Microsoft Entra Domain Services 中使用者和計算機物件的 設定 通常會使用組策略物件 (GPO) 來管理。 Domain Services 包含 AADDC 使用者和 AADDC 計算機容器的內建 GPO。 您可以自訂這些內建 GPO,以視您的環境需要設定群組原則。 AAD DC 管理員 istrators 群組的成員在 Domain Services 網域中具有組策略管理許可權,也可以建立自定義 GPO 和組織單位(OU)。 如需組策略是什麼及其運作方式的詳細資訊,請參閱 組策略概觀。
在混合式環境中,在內部部署 AD DS 環境中設定的組策略不會同步處理至 Domain Services。 若要在 Domain Services 中定義使用者或電腦的組態設定,請編輯其中一個預設 GPO 或建立自定義 GPO。
本文說明如何安裝組策略管理工具,然後編輯內建 GPO 並建立自定義 GPO。