我们有一个带有 Windows XP 工作站的 Active Directory 2003 域。工作站上的许多设置都是通过 Active Directory 域组策略配置和锁定的。
我们需要将一些工作站发送到没有域控制器或与域的连接的远程办公室。我们计划从域中删除工作站并创建本地用户。
我们如何将 Active Directory 组策略应用于工作站上的本地用户?我们能否在本地计算机上管理策略(可能通过 gpedit)?是否还有其他一些我们没有预料到但应该注意的事情?
AskOverflow.Dev
您不能为此使用组策略,它仅适用于域成员。您可以使用本地安全策略,但您必须在每台机器上配置它。在您将一组设置为模板后,我相信
secpol.exe您可以将配置导入/导出到其他独立机器。如果我能给你一些建议,考虑在你的总部和远程办公室之间创建一个站点到站点的 VPN,并在可能的情况下安装一个 DC。它更具可扩展性,从长远来看会为您省去麻烦。