iT邦幫忙

0

OU容器與群組原則的搭配

小弟最近在設定群組管理原則與OU,有些問題想跟各位先進大大們請教

  1. 如果要設定的項目是在群組原則的使用者設定裡面,那我OU裡面放電腦 是否就沒用?

  2. 假使我要設定的是 使用者設定>原則>系統管理範本>控制台>禁止存取控制台
    那我OU裡面是否要放使用者才會生效? 但是我是想針對電腦設定禁止存取控制台,不管
    用任何一個網域帳號登入此電腦都一樣會套用此設定,有辦法做到嗎?

    以上是小弟多方測試後疑問~QQ

2 個回答

0
阿漢
iT邦新手 2 級 ‧ 2016-05-18 14:15:33
最佳解答

基本上要套給使用者,OU內就要有使用者帳號,不然是不會生效
所以只要套用規則後,電腦是由AD內的使用者登入情形下,都會成功
除非該電腦是用本機帳戶登入

請問大大 ,所以沒辦法針對 "電腦" 做設定限制嗎?
這A台電腦不管登入哪一個網域帳號都會被限制,像是不能使用控制台

阿漢 iT邦新手 2 級 ‧ 2016-05-20 15:17:29 檢舉

因為禁止存取控制台選項是使用者,所以一定套在user帳號
而您是否沒有將user帳號分類至OU呢?建議將user帳號分至OU會比較好管里,如果您user帳號都還在預設容器裡
您就將原則直接套在網域上,這樣網域內的電腦只要用AD帳號登入
都會套用,最簡單方式直接改default domain policy即可
不過還是建議分類會比較好。

了解! 感謝 a先進大大!!

0
humming
iT邦研究生 4 級 ‧ 2016-05-19 07:58:18

看起來在電腦設定裡面是沒有管理控制台是否能使用的選項,不過如果是不要讓使用者修改重要設定的話,其實將使用者帳號設定為一般USER,他基本上就不能修改重要設定了。給你參考一下。

我要發表回答

立即登入回答