群組原則套用問題請教

群組原則的設定

tamp0001 2021-04-10 16:47:23 ‧ 1554 瀏覽

分享至

狀況：1.某台電腦有加入網域且該台電腦未在AD群組原則做任何設定。
2.但使用本機USER帳號登入電腦，發現電源管理會被套用到AD的群組原則設定。
3.使用 gpresult /r 也看不到有套用到任何群組原則。
4.只要重新開機或 gpupdate /force 就會複寫本機的電源管理管理設定。

 請問要如何在加入網域且使用本機帳號登入的電腦不受AD群組原則的影響。

看更多先前的討論...收起先前的討論...

ZongXianLi iT邦研究生 5 級 ‧ 2021-04-10 17:58:57 檢舉

使用MSC去看群組原則有套用到電腦跟使用者的什麼規則

tamp0001 iT邦新手 3 級 ‧ 2021-04-11 11:53:48 檢舉

該台電腦透過 rsop.msc 查詢到有套用一個設定，但是在該 Domain-Computer 設定成員裡並未發現有該台電腦的名稱。還是説這台電腦曾經被某個 Domain-User 登入過後就一直被套用這個電腦設定？

ZongXianLi iT邦研究生 5 級 ‧ 2021-04-11 14:09:21 檢舉

你要確定他套用的是電腦設定還是使用者設定
然後比對群組原則管理該原則是在哪個OU

tamp0001 iT邦新手 3 級 ‧ 2021-04-11 15:33:13 檢舉

從 RSOP 得到的結果，只出現【電腦設定】來看，應該是套用到電腦設定沒錯，而電腦設定裡並沒有這台電腦名稱，所以才會有疑問。

ZongXianLi iT邦研究生 5 級 ‧ 2021-04-11 16:44:19 檢舉

GPO套用不是針對電腦不是針對使用者
而是看你的群組原則是放在哪個OU下面
會被套用就代表電腦在該群組原則OU下面

tamp0001 iT邦新手 3 級 ‧ 2021-04-11 17:09:45 檢舉

放上圖片從使用者電腦看到有套用到【Default-後勤】，在 Domain-Computers-後勤的成員並沒有該台電腦的名稱情況下，這樣也會被套用到是嗎？

ZongXianLi iT邦研究生 5 級 ‧ 2021-04-11 17:54:20 檢舉

你的Default-後勤 GPO是放在整個網域最上層
意思是就是指要加入網域的電腦(套用電腦設定)
或是網域使用者(套用使用者設定)
都會套用此GPO

tamp0001 iT邦新手 3 級 ‧ 2021-04-12 08:59:22 檢舉

那請問我該如何做到我的提問需求呢？

ZongXianLi iT邦研究生 5 級 ‧ 2021-04-12 12:13:45 檢舉

你提問有甚麼需求嗎= =???
我只有看到你描述狀況

tamp0001 iT邦新手 3 級 ‧ 2021-04-12 12:59:59 檢舉

請問要如何在加入網域且使用本機帳號登入的電腦不受AD群組原則的影響。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

ZongXianLi

iT邦研究生 5 級 ‧ 2021-04-12 18:03:54

最佳解答

如何在加入網域且使用本機帳號登入的電腦不受AD群組原則的影響

Step1 建立一個OU然後將要除外的裝置及使用者拉到這個OU裡面

Step2 到群組原則管理將此OU勾選禁止繼承

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙