大家好
最近公司長官心血來潮想做ad限制usb隨身碟和燒錄機
有幾個問題請教,環境windows 2008 r2 ad,用戶大都windows xp/2000
目前我已經順利匯入微軟提到的群組原則的adm檔案
1.初步購想預設adm只對電腦加入ad有效(網路文章說的),變成如果開放單位主管開放
又是一個問題,目前有辦法做單位主管的電腦排除限制
2.當主管用他的帳號登入一般下屬電腦後可開放,登出在限制
3.如何確認windows 2008 r2匯入的adm檔gpo在xp用戶端確認生效,因目前似乎不行沒
生效如何做限制,先從全部加入網域的電腦開始測試設定,主意就是我還不太清楚gpo規則
如何加入組織單位內,請大家幫忙說明~
謝謝大家
已邀請的邦友 {{ invite_list.length }}/5
GPO 可設定在特定 OU 上,例如將所有主管的帳號集中在某一OU,然後套這個 GPO 到該 OU。
要針對主管級可以用,那就應該套用 GPO 到 "使用者" 的帳戶而非 "電腦" 帳戶。
若您針對主管的電腦做設定,當主管用其他電腦登入時就會被限制喔。
綜上所述,您應將 '所有主管級的帳戶' 單獨放在一 OU 內(例:MANAGERS),然後在該 OU 上套用您的 GPO 即可。
iThome鐵人賽
看影片追技術