如何使域控制器不受所在域的组策略约束?

elapse2010 2005-08-13 04:59:34
有一台装有域控制器的服务器,想让它不受所在域的组策略约束,该怎么做?我已经在GPMC的域控制器组策略上阻止了域组策略的继承,不好使。
...全文
425 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
elapse2010 2005-08-15
  • 打赏
  • 举报
回复
呵呵呵,解决罗。
关键点:
1、Default Domain Policy 委派里添加Domain Controllers,Default Domain Policy的安全属性Domain Controllers的“应用组策略”对象为“拒绝”;
2、Active Derectory用户和计算机,把Administrator用户添加进Domain Controllers组;
3、Default Domain Policy 的作用域的安全筛选里,只设置“Domain Controllers”

谢谢各位的帮助!
icuc88 2005-08-15
  • 打赏
  • 举报
回复
你只要不是尝试修改域控制器容器上的组策略,就应该没有问题
elapse2010 2005-08-15
  • 打赏
  • 举报
回复
我把Authenticated Users删了,加入Domain Users,还是不行啊
hux 2005-08-15
  • 打赏
  • 举报
回复
可以把Authenticated Users删除,然后加入其他所有的用户和计算机,除了DC
net_sky 2005-08-14
  • 打赏
  • 举报
回复
帮顶。
elapse2010 2005-08-14
  • 打赏
  • 举报
回复
在域的"安全筛选","此GPO内的设置只应用于下列组、用户和计算机":
Authenticated Users

没有“DC对象”啊
猪儿滚滚 2005-08-13
  • 打赏
  • 举报
回复
Agree hux(孤翼),that's a good solution,probably the best way
stefc 2005-08-13
  • 打赏
  • 举报
回复
UP
hux 2005-08-13
  • 打赏
  • 举报
回复
1、将域控制器安全策略设置为“阻止策略继承”

2、在域安全策略的GPO权限里删除去“DC对象”对该GPO的读取和应用的权限
猪儿滚滚 2005-08-13
  • 打赏
  • 举报
回复
就是强制应用于所有域容器的选项意思
elapse2010 2005-08-13
  • 打赏
  • 举报
回复
你是指“强制”选项?
猪儿滚滚 2005-08-13
  • 打赏
  • 举报
回复
那就要看策略是否被设置为'禁止替代'了

6,184

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧