我正在尝试在我们的域控制器上完成一个很好的组织策略对象清理工作,这个工作是从Windows 2000(小型企业,我认为)升级到Windows Server 2008R2。
在我公司的域中,我们有一个已经链接到整个域的Default Domain Controllers Policy 。 此GPO主要包含Local Policies/User Rights Assignment策略,我想尽可能地将其设置为默认值 。
当我从整个域中取消GPO链接并让它只应用到域控制器OU时,工作站/服务器会发生什么? 用户权利分配 ?
工作站是否恢复到默认行为,还是需要使GPO将工作站/服务器分配为默认设置?
奖金问题:是否有一个明确的资源,规则或组策略设置的列表,可以有效地重置为计算机上的Undefined行为,或者是每个设置都是唯一的,并且必须在个人基础上进行研究。
根据我从AD 移除项目的经验,组策略继续应用,设置不会恢复。 由于在组策略中有一个禁用本地pipe理员帐户的策略,因此在$ former_employer没有结束烦恼。
当然,我不能说通过组策略可能定义的每一个项目。 您可能想要将/不适用于testing项目并查看会发生什么情况。
奖金问题:不是官方的,但看到这里 。