分享至
我把OU套了一個GPO
但在OU裡我不想把[某位帳號(XXX)]也套用GPO 我應該要如何操作呢
已邀請的邦友 {{ invite_list.length }}/5
把 xxx 移出那個 ou...
我可能表達不清楚
但是這樣不是我要的意思
假如我這個OU有500人可是XXX是組長 我如果把它移到別的群組我是不是有點本末倒置了@@
其實,最好不要有這種 "特權分子",但實際上常常是不能如願的..
您公司就只有一位 XXX 要跟人家不一樣嗎? 把其他單位的 XXX 集中到另一個 OU 來管理會比較好吧! 不然,哪天,每個單位的主管都來要求比照辦理,難不成要在每個單位的OU內在新建一子OU,而這些子OU就只有那些 XXX,這樣您很難管理,也會很煩...
是的 非常認同
我後來的做法是把XXX新增到一個新的OU裡點選禁止繼承
在 OU中建立子OU, 把那個例外的人拉到該OU 將更上層GPO再套一次在此OU
那個例外的人是XXX???????
修改GPO的安全性權限,設定那個帳號拒絕讀取。
你可以在那個GPO的領域頁籤中設定該GPO的安全性篩選,把要套用到這個GPO的使用者或群組加入便可。
我試過 但還是沒有套用成功
IT邦幫忙