限制用户域组策略管理

答案

• 

  

  0

  登录进行投票

  你需要做组策略的委派管理

  Domain Admins 组的用户权限过大，你需要做组策略的委派管理，把其他管理员清理出这个组。

  具体信息参考 组策略规划和部署指南 中的 委派组策略管理 小节。

  委派组策略管理

  您的组策略设计可能要求委派某些组策略管理任务。确定组策略管理控制的集中或分散程度是评估组织需求的最重要因素之一。在使用集中管理模型的组织中，IT 组为整个公司提供服务、做出决策和制订标准。在使用分散管理模型的组织中，每个业务部门管理其自己的 IT 组。

  您可以委派以下组策略任务：

  • 管理各个 GPO（例如，授予 GPO 的编辑或读取访问权限）
  • 在站点、域和 OU 上执行以下组策略任务：
    
    
    • 管理给定站点、域或 OU 的组策略链接
    • 为该容器中的对象执行组策略建模分析（不适用于站点）
    • 为该容器中的对象读取组策略结果数据（不适用于站点）
  • 创建 GPO
  • 创建 WMI 筛选器
  • 管理和编辑各个 WMI 筛选器

  根据组织的管理模型，您需要确定最适于在站点、域和 OU 级别处理的配置管理内容。您还需要确定如何在每个站点、域和 OU 级别的管理员或管理组之间进一步细分该级别的责任。

  在确定是否在站点、域或 OU 级别委派权限时，请记住以下注意事项：

  • 如果将权限设置为继承到所有子容器，在域级别委派的权限将影响域中的所有对象。
  • 在 OU 级别委派的权限可能仅影响该 OU，也可能会影响该 OU 及其子 OU。
  • 如果在可能的最高 OU 级别分配控制，则可以更轻松、更有效地管理权限。
  • 在站点级别委派的权限可能会跨域，并且可能会影响 GPO 所在的域以外的域中的对象。

  
  

  
  

  • 已建议为答案 Elaine JingModerator 2015年8月11日 9:47
  • 已标记为答案 Elaine JingModerator 2015年8月18日 2:47

  2015年8月11日 6:49

  回复

  |

  引用