积极答复者
域控制器策略问题

问题
答案
-
新建一条Group Policy,链接到整个Domain(这样就类似于原有的default domain policy作用域),并且设置该GPC(sysvol下那条policy GUID文件夹)的NTFS权限,拒绝你不希望Apply到的那台DC
原理上,跟GPMC的Security filtering应该是一致的,如果你有GPMC,可以直接用它来配置,不必手动改NTFS权限
Security filtering using GPMC
http://technet.microsoft.com/en-us/library/cc781988(v=ws.10).aspx
Technical problem is never a problem.
- 已编辑 Finy 2013年6月21日 6:59 add text
- 已标记为答案 Tom Zhang – MSFTModerator 2013年7月5日 5:24
全部回复
-
新建一条Group Policy,链接到整个Domain(这样就类似于原有的default domain policy作用域),并且设置该GPC(sysvol下那条policy GUID文件夹)的NTFS权限,拒绝你不希望Apply到的那台DC
原理上,跟GPMC的Security filtering应该是一致的,如果你有GPMC,可以直接用它来配置,不必手动改NTFS权限
Security filtering using GPMC
http://technet.microsoft.com/en-us/library/cc781988(v=ws.10).aspx
Technical problem is never a problem.
- 已编辑 Finy 2013年6月21日 6:59 add text
- 已标记为答案 Tom Zhang – MSFTModerator 2013年7月5日 5:24
-
新建组织单元,这样只能针对组织单元里面的用户操作吧.
By Default:
If (a Group Ploicy applied to an OU, which includes Computer and User Objects)
Then {
Computer Settings within this Group Policy will apply to all the Computer Objects inside this OU;
User Settings within this Group Policy will apply to all the User Objects inside this OU;
}
Technical problem is never a problem.
- 已编辑 Finy 2013年6月21日 7:33 add text
-
我可不可以这样呢, c:/windows/SYSVOL/sysvol/当前域/Policies/ 这里有两条一串数字的, 第一条应该是对应Default Domain Controllers Policy
第二条应该是对应Default Domain Policy 根据你的说法, 我链接的策略是Default Domain Policy 在这里我怎么调NTFS文件的权限??
1. 确立哪一条是你配置了规则的策略(强烈不建议你直接用系统自带的那两条策略!而应该新建一条专门的策略,里面只做你那感兴趣的一项设置)
2. 对这条策略的文件夹,NTFS里Deny你不需要Apply到的Computer的Object
Technical problem is never a problem.