-1

谁能告诉我如何向用户或组(非域管理员,只是域用户)授予创建组策略对象的权限。用户应该只能在特定 OU 和子 OU 中创建 GPO,但不能在其他 OU 中创建或编辑 GRO。怎么做?

PS 域基于 Windows Server 2012。

4

1 回答 1

0

GPO 不是在 OU 中创建的,但它们链接到它们。所以需要在两个地方调整ACL:

相关用户必须具有在您的域中创建 GPO 的访问权限。他必须具有将 GPO 链接到相关 OU 的访问权限。

于 2013-07-23T08:28:39.847 回答