高手请进！域用户 组策略应用问题

Posted 2023-04-20

参考技术A 组策略默认90分钟继承，所以至少要等90分钟在看，当然也可以设置继承时间，在组策略--用户配置--管理模块--系统--组策略
右边的“用户组策略刷新时间”，并设置“组策略域控制器选择”从“Active
Directory
管理单元继承”。
另外还要看组策略优先级别、组策略禁止替代、组策略禁用等设置。
如果在域控制器负载非常大的情况下，就算设置成1分钟继承组策略，那也是不可能继承的，会等很长时间才会继承。
域客户机的首选DNS一定要是要是域控制器的内网IP，不然无法继承。
域控制器会自动共享的两个文件夹
netlogon
和
sysvol
，请使用默认设置，不要做任何修改，如果修改，组策略也不会继承。

组策略 之 域中登陆域用户自动添加到管理员组

有时候为了方便会赋予域用户本地管理员权限，此时可以使用组策略进行下发。

打开组策略管理器，新建建一个组策略---》编辑--》用户配置---》首选项---》控制面板设置----》本地用户和组-----》新建本地组并配置如下

刷新策略后会发现登陆的用户已经是本地管理员组的成员。

TIPS:

1. 删除当前用户      将当前登陆的用户从目标组中删除
   

2. 不要为当前用户配置   不对当前登陆用户做任何操作

  3.删除所有成员用户    删除目标组所有的用户

  4.删除所有成员组      删除选择的组

  5.如果要为当前组添加成员，点击成员区域的添加按钮，选择目标用户或者组即可。

  6.组名里面包含很多可用的内置组，如下: