在Windows 2000中禁止域的组策略应用于管理员帐户和所选用户

最新推荐文章于 2024-02-29 16:56:15 发布
最新推荐文章于 2024-02-29 16:56:15 发布
阅读量1.8k 收藏
点赞数
分类专栏: Policies Implementations 文章标签: windows 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sergey/article/details/530799
版权

禁止组策略应用于管理员帐户

多数情况下,如果希望组策略仅应用于特定帐户(无论是用户帐户、计算机帐户还是两者都应用),您可以通过将帐户放置于组织单元中,然后在组织单元级别应用组策略来实现此功能。然而,在有些情况下,您可能希望将组策略应用于整个域,但不希望这些策略设置也应用于管理员帐户或其他特定的用户或组。下面的过程通过编辑策略的 ACL(访问控制列表),禁止组策略应用于管理员帐户(或指定的任何其他组或用户帐户):
1.单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
2.在左边的控制台树中,右键单击应用策略的域名,然后单击属性
3.单击组策略选项卡。
4.单击您不希望应用于管理员的组策略对象。默认情况下,窗口中列出的唯一的策略是“默认域策略”。
5.单击属性,然后单击安全选项卡。如果您不希望应用策略的组或用户没有出现在列表中,请执行下列步骤:
a. 单击添加按钮。
b. 单击帐户所在的域。
c. 找到帐户,然后在列表中单击它。
d. 单击添加按钮,然后单击确定
e. 继续执行余下的步骤。
6.单击您不希望应用策略的管理员组(或其他组或用户)。
7.权限窗口中,单击选中应用组策略权限的拒绝复选框。这将禁止访问组策略对象并将其应用于所选的组或用户帐户。
猪儿滚滚
关注
专栏目录
策略用户或计算机组策略例外配置
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-08 2006
背景 某用户环境桌面需要配置一些安全策略,经需求分析和技术用,需要采用计算机策略,但是过程发现:默认容器Computer的计算机移动到管理用自定义的OU里时,待用户下次登录桌面后,相计算机会重新回移到默认容器Computer,这就导致计算机策略需要在域级别关联GPO,而不能再OU层面实现。那么新的问题,默认容器Computer部分计算机要求不用该策略,那怎样实现呢?本文在此,介绍如何配置GPO的例外,来实现策略的个例不生效。 概念理解 1、关于策略的两种实现形式: a)计算机配置: 对计
openstack虚拟大神libvirt库
职场里拉开差距的不是知识,而是认知!
08-05 3552
讲到向外扩展计算(比如云计算),libvirt 可能是您从未听说过的最重要的库之一。libvirt 提供一种虚拟机监控程序不可知的 API 来安全管理运行于主机上的来宾操作系统。libvirt 本身 不是一种工具,它是一种可以建立工具来管理来宾操作系统的 API。libvirt 本身构建于一种抽象的概念之上。它为受支持的虚拟机监控程序实现的常用功能提供通用的 API。libvirt 起初是专门
计算机策略无法作用于用户,拒绝某个用户或组组策略
weixin_42485891的博客
06-24 325
拒绝某个用户或组组策略如果某个组策略限制了个某些用户的工作,你可以拒绝这些用户用该组策略。以下步骤将会演示拒绝韩立辉用户用“用户环境管理”组策略。1. 如图6-81所示,在DCServer上,打开组策略管理工具,点用户环境管理”组策略,在委派标签下,点击“添加”。2. 如图6-82所示,在出现的选择用户、计算机或组对话框,输入“韩立辉”,点击“确定”。3. 如图6-82所示,在出现的添...
控操作七:让某人不执行某策略/单独放行某人
最新发布
qq_45669879的博客
02-29 319
比如我设置的是禁用移动热点,我在这里对某人拒绝,那他就能用移动热点。
本地策略策略
weixin_34414196的博客
04-19 1083
本地策略策略一、本地安全策略概述1、本地安全策略:本地安全策略影响本地计算机的安全设置2、打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令3、本地安全策略的分类本地安全策略主要包含:帐户策略和本地策略。4、帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写、数字、特殊符号四者取其三。② 密码长度最小值:设置范围0-14,设置为0表示不需要密码。...
Windows Server 2012R2 组策略
热门推荐
KamRoseLee的博客
02-24 2万+
一、什么是组策略 组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是Windows系统保存系统软件和用软件配置的数据库,而随着Windows功能越来越...
策略(7)——禁用本地administrator登录计算机
只为苦逼的运维同胞在运维的道理上少踩坑。
09-25 7164
通常公司环境,普通用户没有管理员权限,不可以随意设置系统和私自安装软件,但是对于有些自己装机经验的人员来说,会通过PE等工具来解锁和重置administrator本地账户,从而用本地账户进入系统,进行配置、安装软件等违规行为。因此可以通过策略禁用本地administrator,从而提高安全性,便于公司运维管理。6. 行政部OU下的所有计算机,均无法通过administrator登录计算机,登录时提示”你的账户已被停用。即使通过PE等工具重置本地administrator密码也无济于事。
基于改进广义导抗法的独立电力系统静态稳定性分析.pdf
08-28
这种方法能够推导出具有更小禁止的稳定性判据,从而更精确地计算多运行点系统的电源广义阻抗约束集和负载广义导纳集。 具体来说,文章通过引入增益裕度和相位裕度的双重约束,降低了分析的保守性,提高了分析精度...
拒绝某个用户或组组策略
weixin_33774308的博客
02-22 283
拒绝某个用户或组组策略 如果某个组策略限制了个某些用户的工作,你可以拒绝这些用户用该组策略。以下步骤将会演示拒绝韩立辉用户用“用户环境管理”组策略。 1. 如图6-81所示,在DCServer上,打开组策略管理工具,点用户环境管理”组策略,在委派标签下,点击“添加”。 2. 如图6-82所示,在出现的选择用户、计算机或组对话框,输入“韩立辉”,点击“确定”。 3. 如图6-82...
组策略 禁止用户策略下发到指定计算机,使用组策略禁止用户运行特定程序...
weixin_36090805的博客
06-20 499
禁止用户特定程序使用组策略的计算机配置的设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定用程序,可以使用组策略用户配置下的软件限制策略禁止用户运行特定程序名称的的程序两种方法。如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的记事本和...
组策略 禁止用户策略下发到指定计算机,如何通过组策略限制里面某一指定用户...
weixin_42634811的博客
06-20 805
组策略管理员为计算机和用户定义的,用来控制用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。  平时像一些常用的系统...
只允许指定用户或组组策略
weixin_33775582的博客
02-24 822
3.4组策略安全筛选 如果你将“管理用户环境”的组策略连接到“培训部”组织单元,只允许该部门的“水环所学员”组用该组策略,你可以设置组策略安全筛选,指定能够用该组策略用户。 1. 如图6-78所示,在DCServer上打开,组策略管理工具,点“培训部”组织单元下的“用户环境管理”组策略,在作用标签下,可以看到安全筛选,默认所有Authenticated Users(通过身份验证的用户...
ID-1型集成电路卡的物理与电气特性与传输协议
这些规范适用于国境内的IC卡设计、制造、管理和用系统的开发,参考了多个国家标准和国际标准,如ISO/IEC 7816系列标准。 此外,文档还定义了关键术语,如识别卡、集成电路、集成电路卡、触点、凸印、接口设备、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值