AD GPO限制特定帳號才可加入網域，我該設定哪一組GPO? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

AD GPO限制特定帳號才可加入網域，我該設定哪一組GPO?

ad gpo

sonymenu 2018-11-23 09:31:41 ‧ 3765 瀏覽

分享至

1.執行「群組原則管理」。
2.展開「樹系 / 網域 / < Domain/ Domain Controllers」。
3.在「Default Domain Controllers Policy」上按滑鼠右鍵，點選編輯
4.展開「電腦設定 / 原則 / Windows 設定 / 安全性設定 / 本機原則 / 使用者權限指派」。
5.點擊「將工作站新增至網域」。
6.將 Authenticated Users 移除。
7.設定特定帳號可將工作站新增至網域

Default Domain Controllers Policy 跟 Default Domain Policy都有此GPO
請問哪一個GPO才是優先生效的呢? 正常來看Default Domain Policy 有套到網
域上，但我LAB做起來設定再Default Domain Controllers Policy這裡才能生
效 @@

是否有大大可協助解惑呢

窮嘶發發發 iT邦高手 1 級 ‧ 2018-11-23 13:52:16 檢舉

Default Domain Controllers Policy 作用於 DC 上面，Default Domain Policy 作用於整個域
但是如果遇到 DC 的話，DC 原則優先
要把加入網域，要跟DC溝通，所以必須使用 DC 原則，因為域原則無法覆蓋DC原則

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

bun_bun

iT邦新手 5 級 ‧ 2018-11-23 09:48:43

UO 內的GPO 會把父系GPO 覆蓋
所以在Domain Controllers Policy 會把Default Domain Policy 的覆蓋掉.
除非你把父系的GPO enforced

補充一下: https://emeneye.wordpress.com/2016/02/16/group-policy-order-of-precedence-faq/

UO > Domain > Site > local

回應 1
分享
檢舉

打雜工 iT邦研究生 1 級 ‧ 2018-11-24 10:38:28 檢舉

UO?應該是OU吧?

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22088 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙