Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
257 个问题
工程师您好,
当前AD域环境中,存在总部管理员和分厂管理员,请问有没有什么方法,可以不允许非域管理员(例如分厂管理员)修改GPO策略?或者指定只有特定的账户才能修改GPO策略。
谢谢!
尊敬的客户,您好!
感谢您在 Q&A 论坛上发帖。
在 Active Directory (AD) 域环境中,可以通过设置组策略对象 (GPO) 的权限来限制哪些用户或组可以修改 GPO。以下是具体步骤:
1.打开组策略管理控制台 (GPMC):
按 Win + R,输入 gpmc.msc,然后按回车。
2.选择要设置权限的 GPO:
3.设置 GPO 的权限:
4.应用并保存设置:
点击 “应用” 和 “确定” 保存更改。
通过这些步骤,你可以确保只有特定的账户(如总部管理员)才能修改 GPO 策略,而其他用户(如分厂管理员)则无法进行修改.
Reference:
域策略(7)——禁用本地administrator登录计算机_ad域控客户端加入后部分软件打开需要管理员-CSDN博客
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards,
Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。