我有一个带有几个用户组的 Windows AD 服务器设置,但是我需要添加一个策略,以便任何登录到域项目或整个开始菜单的用户都应该被禁用。我可以使用组策略编辑器在本地执行此操作(gpedit.msc)但是如果可以使用组策略管理控制台将策略设置为组,那将是理想的,
有没有人设法对 GPMC 中的对象实施特定策略?
我有一个带有几个用户组的 Windows AD 服务器设置,但是我需要添加一个策略,以便任何登录到域项目或整个开始菜单的用户都应该被禁用。我可以使用组策略编辑器在本地执行此操作(gpedit.msc)但是如果可以使用组策略管理控制台将策略设置为组,那将是理想的,
有没有人设法对 GPMC 中的对象实施特定策略?
是的,要编辑这些设置,请创建一个 GPO 并导航到用户配置、管理模板、开始菜单和任务栏。你会在那里找到你正在寻找的设置。使用 GPMC,您可以将 GPO 链接到用户所在的 OU。确保首先使用测试 OU 测试设置。
另一个问题是您希望如何限制用户体验?
您可能希望查看的其他一些组策略领域:
用户配置 | 管理模板 | 桌面(控制他们如何访问和操作他们的桌面)
用户配置 | 管理模板 | 控制面板(锁定他们可以查看和更改的系统设置类型)
用户配置 | 管理模板 | 系统(关闭命令行和其他绕过限制的方法)