服务器2003不同组的组策略

Question

这是我第一次为我的5个Windows 7客户端在Server 2003上设置。我想知道是否设置了组策略设置，这些设置是否会覆盖在组管理员、域管理员、域用户、企业管理员、架构管理员下设置的帐户。

我没有看到为“域用户”组设置组策略的任何选项，而“域用户”组将是我希望通过组策略限制他们访问特定事物的人。

如何在每个组的基础上设置组策略，或者这是否不会影响到我，因为我是管理员组的成员？

Answer 1

根据您想要链接到的策略，将您的组放到单独的OU中。然后在组策略管理中，右键单击每个OU并选择链接现有的GPO。您会注意到，在顶部是默认的域策略，如果您希望有任何人不受此限制，请创建OU，在GPO管理中右键单击它并选择块继承。不要让您的新GPO的，您将创建干扰什么是在默认领域策略默认情况下，默认的域策略将覆盖。

Answer 2

组策略应用于组织单位，而不是组，因此请设置几个OU，并根据您的意愿应用策略。读这个为您提供更多细节。在使用Windows时，我发现本站是一个很好的可视化教程资源。

和更容易解释这个过程的东西

遵循以下几点：

1) 如何在Windows 2003中创建和组织单位

2) 与组策略合作

Answer 3

在GPO >委托选项卡中，取消选中通过身份验证的用户应用组策略的复选框。

为希望GPO应用到的安全组添加一个访问控制项。确保选中组的“读取和应用组策略”框。

GPO需要在安全组所在的OU或更高级别进行链接。

请注意，如果将此方法用于以计算机为成员的安全组，并且将计算机添加到该组中，则在重新启动计算机之前，组成员资格将不会生效。