![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(0, 89%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
380 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
尊敬的客户,您好!
感谢您在 Q&A 论坛上发帖。
在 Active Directory (AD) 域环境中,可以通过设置组策略对象 (GPO) 的权限来限制哪些用户或组可以修改 GPO。以下是具体步骤:
1.打开组策略管理控制台 (GPMC):
按 Win + R,输入 gpmc.msc,然后按回车。
2.选择要设置权限的 GPO:
- 在左侧导航栏中,展开 “林: [你的域名]” > “域” > “[你的域名]” > “组策略对象”。
- 右键点击你要设置权限的 GPO,选择 “委派”。
3.设置 GPO 的权限:
- 在 “委派” 选项卡中,点击 “高级”。
- 在 “安全设置” 窗口中,点击 “添加”,然后选择你要授予权限的用户或组(例如,总部管理员)。
- 选择用户或组后,点击 “确定”。
- 在 “权限” 列表中,勾选 “完全控制” 或 “编辑设置”,根据需要设置适当的权限。
- 确保其他用户或组(例如,分厂管理员)没有这些权限。
4.应用并保存设置:
点击 “应用” 和 “确定” 保存更改。
通过这些步骤,你可以确保只有特定的账户(如总部管理员)才能修改 GPO 策略,而其他用户(如分厂管理员)则无法进行修改.
Reference:
域策略(7)——禁用本地administrator登录计算机_ad域控客户端加入后部分软件打开需要管理员-CSDN博客
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards,
Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。