当我尝试将本地系统放入域中时。某些域组策略被应用到我的本地系统,覆盖了我的本地组策略设置。那么我该如何继续防止域 GPO 被应用到我的系统呢?
问问题
7720 次
3 回答
1
如果您不是域控制器的管理员,则不能。
在该 GPO 的安全过滤中与您的 PC 或域用户匹配的任何 GPO 都将分别应用于 PC。用户帐户。
通常有匹配非常广泛的用户/计算机组的 GPO,这些用户/计算机将自动匹配任何新添加的机器。例如,Authenticated Users 组。
Authenticated Users 包括 Active Directory 的每个经过身份验证的对象,其中包括所有域用户、组(定义和 AD 的一部分)和已加入域的计算机。
因此,唯一的方法是更改 GPO 本身的安全过滤以排除您的计算机。例如,从安全过滤中删除 Authenticated Users 组,并添加一个特定的安全组,该组只包含所有其他 PC 的列表,但应该排除的那一台。
蛮力的方法是启用 Windows 防火墙并阻止与域控制器的连接或 GPO 通信所需的端口。但是,这首先会破坏将 PC 添加到域的目标。
于 2015-06-05T21:19:47.283 回答
0
使用块策略继承或无覆盖概念怎么样?
于 2015-06-10T03:27:54.577 回答
0
一个可能的工作,我还没有尝试过..
如果他们仍然不在局域网中,您不能只禁用组策略,因为他们不会看到它,但所有组策略所做的就是更改用户的注册表项,以便识别注册表项,您可以创建一个 .reg 文件,该文件可以应用于反转组策略。一旦他们在局域网组策略将接管并放回。
于 2016-02-04T21:14:33.337 回答