iT邦幫忙

0

2008 R2 Active directory

  • 分享至 

  • xImage

我把OU套了一個GPO

但在OU裡我不想把[某位帳號(XXX)]也套用GPO
我應該要如何操作呢

看更多先前的討論...收起先前的討論...
oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 17:45:37 檢舉
^^

我要的就是這個意思
但是我找不到步驟!!!!
小成 iT邦高手 10 級 ‧ 2011-12-30 18:40:33 檢舉
我很久很久以前有用過,不過我忘的差不多了=_=||

印象中是這裡,你要不要試試看?
右下角的進階,加入USER或電腦名稱設讀取拒絕

不過會不會改天管理困難? 忘記這件事情以後,難以找到原因為什麼這台電腦會這樣。
個人是覺得在分一個OU出來或許管理上會比較方便一點
小成 iT邦高手 10 級 ‧ 2011-12-30 18:43:27 檢舉
拍謝,圖發錯了只好整串刪= =

我很久很久以前有用過,不過我忘的差不多了=_=||

印象中是這裡,你要不要試試看?
右下角的進階,加入USER或電腦名稱設讀取拒絕

不過會不會改天管理困難? 忘記這件事情以後,難以找到原因為什麼這台電腦會這樣。
個人是覺得在分一個OU出來或許管理上會比較方便一點
oo324mnrn iT邦新手 5 級 ‧ 2012-01-02 10:31:44 檢舉
恩...管理上可能真的變困難
一般人可能不會去注意到小細節

我後來的做法是把XXX放到一個新的OU裡然後選擇禁止繼承!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
花輪
iT邦大師 1 級 ‧ 2011-12-30 16:32:44
最佳解答

把 xxx 移出那個 ou...

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 16:39:38 檢舉

我可能表達不清楚

但是這樣不是我要的意思

假如我這個OU有500人可是XXX是組長
我如果把它移到別的群組我是不是有點本末倒置了@@

花輪 iT邦大師 1 級 ‧ 2011-12-30 22:22:05 檢舉

其實,最好不要有這種 "特權分子",但實際上常常是不能如願的..

您公司就只有一位 XXX 要跟人家不一樣嗎? 把其他單位的 XXX 集中到另一個 OU 來管理會比較好吧! 不然,哪天,每個單位的主管都來要求比照辦理,難不成要在每個單位的OU內在新建一子OU,而這些子OU就只有那些 XXX,這樣您很難管理,也會很煩...

oo324mnrn iT邦新手 5 級 ‧ 2012-01-02 10:33:57 檢舉

是的
非常認同

我後來的做法是把XXX新增到一個新的OU裡點選禁止繼承

4
msit
iT邦高手 1 級 ‧ 2011-12-30 17:00:59

在 OU中建立子OU,
把那個例外的人拉到該OU
將更上層GPO再套一次在此OU

oo324mnrn iT邦新手 5 級 ‧ 2011-12-30 17:43:59 檢舉

那個例外的人是XXX???????

4
sct
iT邦新手 3 級 ‧ 2011-12-31 22:21:50

修改GPO的安全性權限,設定那個帳號拒絕讀取。

4
mrhsieh
iT邦好手 4 級 ‧ 2012-01-02 09:40:28

你可以在那個GPO的領域頁籤中設定該GPO的安全性篩選,把要套用到這個GPO的使用者或群組加入便可。

oo324mnrn iT邦新手 5 級 ‧ 2012-01-02 09:56:55 檢舉

我試過
但還是沒有套用成功

我要發表回答

立即登入回答