除了 OU,Active Directory 中还有其他方法可以为组策略应用程序组织计算机对象吗?
怎么可能只将策略应用于许多不同 OU 中的某些计算机?我正在寻找类似于 SCCM 中的 Collections 隐喻的东西,其中一台计算机可以属于许多组。
AskOverflow.Dev
除了 OU,Active Directory 中还有其他方法可以为组策略应用程序组织计算机对象吗?
怎么可能只将策略应用于许多不同 OU 中的某些计算机?我正在寻找类似于 SCCM 中的 Collections 隐喻的东西,其中一台计算机可以属于许多组。
我这样做的方法是将 GPO 放在目录结构的最下方,以便它涵盖您希望它影响的所有 OU。然后您可以根据安全组或 WMI 查询设置过滤器。
如果您不使用组策略管理控制台,我建议您从 Microsoft 获取它,它会让您的生活更轻松,您可以通过它的界面设置过滤选项。
WMI 过滤器是您的朋友。
http://support.microsoft.com/kb/555253
您可以将 OU 附加到足够高的 OU 以覆盖所有计算机,然后将其分配给一组计算机而不是一组用户。计算机在启动时(以及其他时间取决于您的刷新设置)获取它们的机器设置。
另一个选项是将 GPO 链接到多个 OU;但是,如果您不希望策略应用于 OU 中的所有计算机,Zypher 的答案是最佳选择。