2008 R2 Active directory - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

2008 R2 Active directory

oo324mnrn 2011-12-30 13:35:13 ‧ 2229 瀏覽

分享至

我把OU套了一個GPO

但在OU裡我不想把[某位帳號(XXX)]也套用GPO
我應該要如何操作呢

看更多先前的討論...收起先前的討論...

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 17:45:37 檢舉

^^

我要的就是這個意思
但是我找不到步驟!!!!

小成 iT邦高手 10 級 ‧ 2011-12-30 18:40:33 檢舉

我很久很久以前有用過，不過我忘的差不多了=_=||

印象中是這裡，你要不要試試看?
右下角的進階，加入USER或電腦名稱設讀取拒絕

不過會不會改天管理困難? 忘記這件事情以後，難以找到原因為什麼這台電腦會這樣。
個人是覺得在分一個OU出來或許管理上會比較方便一點

小成 iT邦高手 10 級 ‧ 2011-12-30 18:43:27 檢舉

拍謝，圖發錯了只好整串刪= =

我很久很久以前有用過，不過我忘的差不多了=_=||

印象中是這裡，你要不要試試看?
右下角的進階，加入USER或電腦名稱設讀取拒絕

不過會不會改天管理困難? 忘記這件事情以後，難以找到原因為什麼這台電腦會這樣。
個人是覺得在分一個OU出來或許管理上會比較方便一點

oo324mnrn iT邦新手 5 級 ‧ 2012-01-02 10:31:44 檢舉

恩...管理上可能真的變困難
一般人可能不會去注意到小細節

我後來的做法是把XXX放到一個新的OU裡然後選擇禁止繼承!

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

4

花輪

iT邦大師 1 級 ‧ 2011-12-30 16:32:44

最佳解答

把 xxx 移出那個 ou...

回應 3
分享
檢舉

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 16:39:38 檢舉

我可能表達不清楚

但是這樣不是我要的意思

假如我這個OU有500人可是XXX是組長
我如果把它移到別的群組我是不是有點本末倒置了@@

花輪 iT邦大師 1 級 ‧ 2011-12-30 22:22:05 檢舉

其實，最好不要有這種 "特權分子"，但實際上常常是不能如願的..

您公司就只有一位 XXX 要跟人家不一樣嗎? 把其他單位的 XXX 集中到另一個 OU 來管理會比較好吧! 不然，哪天，每個單位的主管都來要求比照辦理，難不成要在每個單位的OU內在新建一子OU，而這些子OU就只有那些 XXX，這樣您很難管理，也會很煩...

oo324mnrn iT邦新手 5 級 ‧ 2012-01-02 10:33:57 檢舉

是的
非常認同

我後來的做法是把XXX新增到一個新的OU裡點選禁止繼承

登入發表回應

4

msit

iT邦高手 1 級 ‧ 2011-12-30 17:00:59

在 OU中建立子OU，
把那個例外的人拉到該OU
將更上層GPO再套一次在此OU

回應 1
分享
檢舉

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 17:43:59 檢舉

那個例外的人是XXX???????

登入發表回應

4

sct

iT邦新手 3 級 ‧ 2011-12-31 22:21:50

修改GPO的安全性權限，設定那個帳號拒絕讀取。

回應
分享
檢舉

登入發表回應

4

mrhsieh

iT邦好手 4 級 ‧ 2012-01-02 09:40:28

你可以在那個GPO的領域頁籤中設定該GPO的安全性篩選，把要套用到這個GPO的使用者或群組加入便可。

回應 1
分享
檢舉

oo324mnrn iT邦新手 5 級 ‧ 2012-01-02 09:56:55 檢舉

我試過
但還是沒有套用成功

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22053 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙