我已经读过,如果用户在本地登录(使用本地用户帐户),域 GPO 将不会处理。这是真的吗?
问问题
3081 次
2 回答
3
GPO 有一个用于计算机的部分和一个用于用户的部分,它们与 GPO 的安全筛选中的范围相匹配,并链接到相关的 OU。因此,如果计算机实际连接到域,则无论登录的用户是什么,它都会应用所有匹配的 GPO,即使对于本地用户也是如此。
因此,如果计算机是域的一部分而用户不是(例如本地用户),则仍将应用计算机策略而不会应用用户策略。
因此,如果您不想同时应用这两种策略,则需要使用本地用户并从域中删除计算机(例如通过本地管理员),例如将其放到本地工作组中。
计算机策略的含义就是:集中管理特定机器的设置,不受任何用户的影响。
于 2015-06-05T21:08:47.833 回答
1
我知道这就像 6 岁,但对于其他任何人来说,以我的经验,这只有在启用环回处理时才适用(计算机 > 策略 > 系统 > 组策略 > 配置用户组策略环回处理模式 > 启用 [合并])
根据 reddit 上的这篇文章:https ://www.reddit.com/r/sysadmin/comments/2f9tpf/question_does_signing_in_as_a_local_admin_bypass/ck7jvzx?utm_source=share&utm_medium=web2x
没有环回我的计算机 GPO 不适用。有了它,即使本地用户登录,我的计算机 gpo 也适用
于 2020-02-06T19:49:29.317 回答