通过“委派”过滤组策略设置

最新推荐文章于 2023-03-30 16:38:08 发布
最新推荐文章于 2023-03-30 16:38:08 发布
阅读量447 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/430358
版权

任务要求

在“WorldSkills2017.china”域中已经创建好了一个名为IT的域组,要求将IT组设为域里所有机器的本地管理员,除了domain contoller。

任务分析与实现

要完成这个任务,重点需要设置组策略的委派。
首先创建一个名为“将IT组设为本地管理员”的组策略,打开“计算机配置/首选项/控制面板设置/本地用户和组”。
通过委派过滤组策略设置
在“本地用户和组”上右键单击,选择“新建/本地组”,然后选择Administrators组,并将IT组添加为成员。
通过委派过滤组策略设置
设置完成后,关闭组策略编辑器,选中“将IT组设为本地管理员”组策略,打开委派,并点击“高级”按钮,
通过委派过滤组策略设置
然后添加“Domain Controllers”组,将“应用组策略”权限设为拒绝。
通过委派过滤组策略设置
至此,组策略配置完成。

在客户端验证

由于是在“计算机配置”中做的设置,因而需要将客户端计算机重启,重新启动之后,打开“本地用户和组”,可以看到Administrators组中已经成功添加了IT组。
通过委派过滤组策略设置

本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/2062290



weixin_34186128
关注
AD组策略设置(超详细)
08-24
本文档旨在详细介绍AD组策略设置,涵盖了编辑组策略、拒绝继承权限、强制继承、过滤用户、桌面管理、密码策略组策略脚本、文件重定向、强制漫游、权限委派、软件分发等多个方面的内容。 一、编辑组策略 编辑组...
组策略应用(一)
最新发布
2301_79294878的博客
08-24 5847
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗来说,它是介于控制面板和注册表之间的一种修改系统,设置程序的工具。利用组策略可以修改Windows系统的桌面,“开始”菜单,E浏览器及其他组件等许多设置。通过在中实施组策略,管理员可以很方便地管理Active Directory中的所有用户和计算机的工作环境,如用户桌面环境、计算机启动/关机与用户登录/注销时所执行的脚本文件,软件安装、安全设置等,大大提高了管理员管理和控制用户和计算机的能力。
Windows Server 2012R2 组策略
热门推荐
KamRoseLee的博客
02-24 2万+
一、什么是组策略 组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越...
组策略首选项中的三种筛选方式:安全筛选,WMI筛选,项目级定位
allway2的博客
01-16 5076
问题:如果我们需要微调GP应用程序以仅将OU中的对象子集作为目标,该怎么办?我们是否需要重新设计整个OU概念? 答:不一定,默认情况下,组策略会带来两种可用于调整GP应用范围的工具:安全过滤和项目级定位。 安全性筛选:这只是调整组策略对象上一部分目标的权限(目标=策略范围内的用户和计算机)。用户和计算机需要对对象具有“读取”和“应用组策略”权限,才能成功应用GPO。如果我们有一个“ LockD...
AD组策略应用
m0_50818626的博客
03-30 3559
内可以针对站点、或组织单元来设置组策略,其中的组策略内的设置会被应用到内所有计算机与用户,而组织单元的组策略会被应用到该组织单元内的所有计算机与用户。策略设置若要在客户端发生作用,客户计算机的操作系统或应用程序必须支持组策略,首选项不需要。如果在一个对象上存在多个GPO策略,那么按照GPO策略编号从高往低执行,最后执行的策略生效。默认策略控制器安全策略冲突时,对于DC来说默认控制器策略优先,安全策略无效。(1)本地安全策略与默认策略有冲突,以默认策略优先,本地设置无效。
用Win2008搭建
qq_46219965的博客
08-04 3604
的部署;活动目录AD;组织单位OU;组策略GPO
AD组策略配置(详细)
11-21
* 在控制器上→属性→组策略→新建组策略→编辑组策略→计算机配置→安全设置→(1、密码策略 2、帐户锁定策略) 七、组策略脚本 * 当用户启动时→启动脚本→登陆脚本 * 当用户注销时→注销脚本→关机脚本 * ...
AD组策略设置
02-10
【AD组策略设置】是微软活动目录(Active Directory, AD)中的一个重要概念,它用于管理和控制网络环境中的用户和计算机行为。通过组策略,管理员可以批量设置和实施各种安全策略、桌面配置、软件分发、权限委派等,...
GPMC组策略管理工具
09-09
1. **创建和编辑GPOs**: GPMC允许管理员创建新的组策略对象,并通过策略设置编辑器来定义和配置各种策略,如桌面布局、安全设置、用户配置、脚本执行等。这些设置可以应用于整个、站点或特定的组织单位(OU),以...
组策略_应用_全攻略
02-09
5.1 GPO结果集是系统实际应用的组策略设置集合,通过组策略结果集编辑器(Resultant Set of Policy, RSoP)可以查看任何用户或计算机的最终设置。 六、组策略脚本 6.1 使用脚本扩展功能,可以自定义运行批处理文件...
控制器 组策略
爱意随风起,人生不可弃。
08-19 5044
什么是配置管理配置管理是将一个或多个更改应用于多个用户或计算机的集中方法配置管理的关键要素是:1-设置(具体一对多的对象有什么设置,2-范围(应用范围) ,3-应用(如何应用下去?GPO在客户端计算机上按以下顺序处理:本地->站点->->OU->子OU,本地GPO站点级GPO级GPOOU GPO,包括任何嵌套OU。
计算机策略组 网络,组策略
weixin_31327207的博客
06-17 712
基本信息中文名组策略外文名Group Policy作用设置各种软件、计算机和用户策略主要应用于组策略操作编辑语音组策略在部分意义上是控制用户可以或不能在计算机上什么,例如:施行密码复杂性策略避免用户选择过于简单的密码,允许或阻止身份不明的用户从远程计算机连接到网络共享,阻止访问Windows任务管理器或限制访问特定文件夹。这样一套配置被称为组策略对象(Group Policy...
委派模式与策略模式使用场景
weixin_42669205的博客
03-14 726
1 spring中的委派模式 2 利用策略模式重构一段业务代码 1)业务场景 地图上点的聚合是根据不同图层,有不同的聚合算法。前台传递给后台的图层参数与后台对应的算法封装。 比如:图层一 参数 a 对应算法1 图层二 参数 b 对应算法2 public enum SuanfaEnum{ suanfa1(“a”,“suanfaMethod1”); suanfa2(“b”,“...
委派详解
mingyqf的博客
02-22 2302
委派概述: 委派是指将内用户的权限委派给服务账号,使得服务账号能以用户的权限在内展开活动。简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为委派委派的方式: 非约束委派和约束委派,基于资源的约束委派。 **在内只有主机账号和服务账号才有委派属性****主机账号:**活动目录中的computers组内的计算机,也被称为机器账号。**服务账号:**内用户的一种类型,是服务器运行服务时所用的账号,将服务运行起来加入内,比如:SQLServer,MYSQL等;用户通过注册S
组策略设计必备知识概要
技术点滴
08-19 2450
引言 在 Windows® 2000 操作系统中,您(系统管理员)使用“组策略”为用户和计算机组定义用户和计算机配置。您通过使用“组策略”Microsoft 管理控制台 (MMC) 管理单元为特定用户和计算机组创建具体的桌面配置。所创建的“组策略”配置包含在一个“组策略对象”(GPO) 中,该对象转而又与选定的 Active Directory™ 服务容器如站点、或组织单位 (OU) 等关联
通过IGroupPolicyObject实现修改某个组策略
S664200185的专栏
08-14 7586
修改自动播放功能 HRESULT hr=S_OK; ::CoInitialize(NULL); IGroupPolicyObject* p = NULL; /*hr = CoCreateInstance(CLSID_GroupPolicyObject, NULL, CLSCTX_INPROC_SERVER, IID_IGroupPolicyObject, (LP
中的组策略(Group Policy)
谢公子的博客
10-13 5304
组策略 组策略是Windows环境下用户管理对象的一种手段。组策略分为本地组策略组策略。本地组策略适合于管理独立的未加入的工作组的机器。而组策略则是用于管理环境中的对象;本文主要讲解环境中的组策略。关于本地组策略,传送门: 环境中通过配置组策略可以对中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、、组织单位上来在不同层级上应用不同的策略配置。组策略配置分为两部分,分别是计算机配置和...
Windows 2003 AD中的组策略管理与委派控制
3. **委派组策略管理**:为了授权非管理员级别的用户或团队管理特定的组策略,可以通过委派控制向导来分配权限。这包括允许用户读写GPO的Options属性,将用户添加到“组策略创建者所有者”组,以及通过GPO属性的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值