“受限组”(在 GP 管理控制台的“策略”节点中)首先出现,并允许您限制组的成员(限制后,任何人都无法添加/删除组中的某些内容)。
然后,另一家公司(称为“DesktopStandard”)创建了他们自己的 GP 扩展(PolicyMaker),以允许管理员使用组策略执行其他任务,例如创建和删除文件、文件夹、注册表项、快捷方式等......他们提供了另一种方式使用“本地用户和组”管理用户和组成员资格。最终,微软收购了这家公司,并将他们的工具集成到 GP 管理控制台的“首选项”节点中(这就是为什么当您浏览 GPO 中的“首选项”节点时外观会有所不同)。
我会说这是一种偏好。让我们做一点历史来解释为什么我们可以用两种不同的方式管理组成员:
“受限组”(在 GP 管理控制台的“策略”节点中)首先出现,并允许您限制组的成员(限制后,任何人都无法添加/删除组中的某些内容)。
然后,另一家公司(称为“DesktopStandard”)创建了他们自己的 GP 扩展(PolicyMaker),以允许管理员使用组策略执行其他任务,例如创建和删除文件、文件夹、注册表项、快捷方式等......他们提供了另一种方式使用“本地用户和组”管理用户和组成员资格。最终,微软收购了这家公司,并将他们的工具集成到 GP 管理控制台的“首选项”节点中(这就是为什么当您浏览 GPO 中的“首选项”节点时外观会有所不同)。
就是这样,现在我们有两种方法来管理组成员身份:“受限组”是原始的一种,“本地用户和组”是“固定”工具。
如果你只是想限制组成员,我个人会使用“限制组”,但如果你想添加一些成员而不擦除旧成员,并且如果你想允许用户添加成员之后,你应该使用“ “首选项”中的“本地用户和组”