通过“委派”过滤组策略设置
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过“委派”过滤组策略设置相关的知识,希望对你有一定的参考价值。
任务要求:
在“WorldSkills2017.china”域中已经创建好了一个名为IT的域组,要求将IT组设为域里所有机器的本地管理员,除了domain contoller。
要完成这个任务,重点需要设置组策略的委派。
首先创建一个名为“将IT组设为本地管理员”的组策略,打开“计算机配置/首选项/控制面板设置/本地用户和组”。
在“本地用户和组”上右键单击,选择“新建/本地组”,然后选择Administrators组,并将IT组添加为成员。
设置完成后,关闭组策略编辑器,选中“将IT组设为本地管理员”组策略,打开委派,并点击“高级”按钮,
然后添加“Domain Controllers”组,将“应用组策略”权限设为拒绝。
至此,组策略配置完成。最后在客户端验证,由于是在“计算机配置”中做的设置,因而需要将客户端计算机重启,重新启动之后,打开“本地用户和组”,可以看到Administrators组中已经成功添加了IT组。
以上是关于通过“委派”过滤组策略设置的主要内容,如果未能解决你的问题,请参考以下文章
企业中通过组策略管理Edge浏览器设置(IE模式主页绑定等)
如何才能监控查看出注册表更改情况,本地组策略设置更改了哪些注册表对应值?
具有操作的 IAM 策略:自动缩放:AttachLoadBalancerTargetGroups,基于目标组的 ARN 过滤访问不起作用