2008 R2 AD 组策略之“受限制的组”

GPO管理Administrators组
最新推荐文章于 2025-09-19 13:43:25 发布
转载 最新推荐文章于 2025-09-19 13:43:25 发布 · 252 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/556468

本文介绍如何通过组策略对象(GPO)来管理域中计算机的Administrators组成员,包括如何限制成员、刷新策略及验证效果。

1、首先针对某个OU进行GPO编辑

计算机配置——策略——Windows设置——安全设置——受限制的组

例如将administrators组限制为只有administrator和manyour两个成员

2008 R2 AD 组策略之受限制的组

2008 R2 AD 组策略之受限制的组

2、登录到实验中的adtest-pc这台计算机,可以看到原来administrators组里的成员

2008 R2 AD 组策略之受限制的组

3、强制刷新组策略后会发现administrators组里的成员发生了变化

2008 R2 AD 组策略之受限制的组

4、我们再次用管理员帐号进行登录这台adtest-pc计算机,在administrators组里增加manyou1用户。然后用manyou1登录这台adtest-pc计算机,会发现,manyou1出现在administrators组里,是具有管理员权限的。

2008 R2 AD 组策略之受限制的组

2008 R2 AD 组策略之受限制的组

5、如果此时组策略进行刷新,那么会发现manyou1帐号会从administrators组里消除了,从而也确保了计算机的安全性。

2008 R2 AD 组策略之受限制的组


本文转自 是阿杰啊 51CTO博客,原文链接:http://blog.51cto.com/jschinamobile/2087038


域服务器安全策略应用,ad域服务器组策略命令
weixin_42388176的博客
07-31 2632
在 Windows 下管理 Samba4 AD 域管制器 DNS 和组策略12、这两个条目编辑完成后,关闭所有窗口,打开 CMD 窗口,执行以下命令来强制应用组策略。gpupdate/force 更新 Samba 域组策略 13、最后,重启你的电脑,当你准备登录进入系统的时候,你就会看到登录提示生效了。...文章知与谁同2017-05-251998浏览量迁移AD和DNS到Windows 2008 ...
AD组策略使用技巧-域控制器软件限制策略的配置
11-19
AD组策略使用技巧-域控制器软件限制策略的配置
组策略--受限制
weixin_34088838的博客
09-04 189
组策略中添加 受限制 ,该必须是Windows内置,否则客户端不会应用该。 如果已经在 客户端计算机的 Event Log Readers中添加了 用户 testuser1,然后在组策略中添加 受限制Event Log Readers,添加用户 testuser2。当客户端计算机应用了该组策略后,客户端计算机的 Event Log Readers中只会存在有testuser2...
组策略"受限制"
weixin_33787529的博客
07-17 283
在 Windows NT 中,资源域所有者通常对加入他们的域的计算机拥有完全控制权,因为他们自动成为他们域中所有计算机上本地 Admins 的一个成员。在一个资源 OU 中,域管理员是所有计算机上的本地管理员。要想把对一个 OU 中的计算机的完全控制权授予资源 OU 管理员,则要使用“受限制组策略。  受限制选项允许管理员管理敏感之间的关系。例如,如...
关于组策略的“受限制
weixin_33772645的博客
08-22 884
为便于说明问题,请首先阅读以下文章: http://allcomputers.us/windows_server/windows-server-2008-r2---managing-active-directory-with-policies-(part-2)---configuring-restricted-groups-for-domain-security-group...
受限制
weixin_34293141的博客
06-18 390
受限制 受限制 要在 Microsoft 管理控制台 (MMC) 的控制台树中查找该安全设置,请查看“计算机配置\Windows 设置\安全设置\受限制” 描述 该安全设置允许管理员为安全敏感的(“受限制”的)定义两个属性。 这两个属性是“成员”和“隶属于”。“成员”列表定义了哪些用户属于以及哪些用户不属于受限制可以是“隶属于”部分列出的之外的成员。“隶属于...
52、Windows Server 2008 R2 管理与组策略应用
最新发布
convnet3designer的博客
09-19 20
本文深入探讨了Windows Server 2008 R2中的组策略与打印管理控制台的应用。通过组策略建模向导,管理员可模拟并分析策略对用户和计算机的影响;打印管理控制台则提供了集中化、高效的打印机管理方案,支持驱动更新、表单管理和自定义筛选。结合最佳实践与实际案例,展示了如何优化网络管理效率,并展望了智能化、云化的发展趋势。
51、Windows Server 2008 R2 活动目录与组策略管理指南
convnet3designer的博客
09-18 17
本文详细介绍了Windows Server 2008 R2中活动目录与组策略的管理方法,涵盖站点权限委派、类型与作用域选择、的创建与管理、域功能级别特性、组策略的创建与优化、策略应用顺序及故障排查工具(如GPMC和GPResult.exe)的使用。旨在帮助系统管理员高效、安全地实现用户与资源的集中管理,提升网络环境的稳定性和安全性。
Windows Server 2008 R2 之二十三AD RMS部署(2009-08-24 100021).docx
07-06
在“Windows Server 2008 R2 之二十五 AD RMS 信任策略”中,可能会详细讲述如何设置和管理这些策略,以确保跨域或跨织的信息安全共享。** 部署AD RMS的主要目标是构建一个安全的信息保护系统,通过权限管理,...
使用受限
allway2的博客
01-15 1365
使用受限 Windows 2000和XP Professional计算机的用户是否从其计算机上的本地Administrators中删除了Domain Administrators?您是否需要在网络上每台计算机的管理员中放置一个特殊的用户帐户才能使用远程管理功能? 这些是大多数网络管理员在Windows环境中面临的常见问题。主要问题是很难控制整个企业中客户端和服务器上本地成员身份。如...
组策略受限制
weixin_33681778的博客
07-28 683
组策略受限制作用集中统一管理域中的和用户.在域生产环境中,为了将计算机管理权限统一,可以用该策略统一将最高管理员administrators指定包含哪些用户。把原来有管理员权限帐户管理权限收回。控制域中计算机某个成员,可以用来委派某个用户成为某个部门计算机机的管理员 转载于:https://blog.51cto.com/hml988/1679431...
组策略之统一修改域中计算机的本地管理员账户和密码和受限制
荒野求生的博客
12-08 6215
https://blog.51cto.com/seawind/1861451 目的:不能通过本地管理员账户登陆计算机 一、修改管理员名称 建立一个GPO,在计算机策略---windows设置----安全设置-----本地策略-----安全选项------找到“账户:重命名系统管理员账户”------修改为想要的名称。 二、修改管理员密码 在GPO中找到,计算机策略---windows设置----脚本(启动/关机)---选择“启动”----添加相应的脚本文件。...
计算机管理单元受到策略限制怎么解决,高手解说win10系统组策略管理单元受到策略限制的途径...
weixin_31567239的博客
07-09 2378
随着电脑的使用率越来越高,我们有时候可能会遇到win10系统组策略管理单元受到策略限制的情况,想必大家都遇到过win10系统组策略管理单元受到策略限制的情况吧,那么应该怎么处理win10系统组策略管理单元受到策略限制呢?我们依照windows10系统打开组策略编辑器的时候,弹出错误窗口,提示“下面在该文档中引用的管理单元受到策略限制”的窗口。右键点击任务栏空白位置,然后在弹出菜单中选择“任务管理器...
用“受限制”解决软件权限问题
weixin_33801856的博客
01-04 142
最近给个客户做个项目需要用到域环境。中途搭建服务器、域都没什么问题。但是在用户使用过程中发现,有些软件运行时会报错。经过查看发现原来是给用户的是域用户,而默认的域用户的权限相当于本地的user样。权限很低,所以,导致会出现软件不能运行的情况发生。...
使用组策略向域中计算机的添加或删除成员
weixin_34100227的博客
02-15 437
配置受限制 使用组策略中“受限制”可以控制成员所属的。这样可以集中控制域中计算机或服务器的特定成员和特定的所属的。以下示例将会说明受限的作用。 示例:配置受限制 李文斌域用户需要使用远程桌面管理公司服务器,为了能够将授权该用户能够管理服务器,你需要将该用户添加到服务器的本地“Remote Desktop Users”。 在“服务器织单元,使用组策略将...
1.3-AD域控基础-AD域控的介绍;AD域控的全局和通用有什么作用以及特点?的作用域有什么特点?
封枫丰
09-24 2354
1.AD域控基础-AD域控的介绍; 2.AD域控的全局和通用有什么作用以及特点? 3.的作用域有什么特点?
如何解决导出域控安全成员限制问题
weixin_67900048的博客
04-23 608
3. 可以看到此文件中有许多add key内容,请在任意add key下添加<add key="MaxGroupOrMemberEntries" value="200000" />。这边数值根据用户数量填写,这边示例数量为20万,所以将MaxGroupOrMemberEntries修改成20万,如果超过20万,请您再进行调整。1. 登录到需要做查询的域控制器上,然后转到C:\Windows\ADWS。如果需要获取的所有成员,包括任何子成员,运行。6. 如果已经解除限制,可以运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值