限制组策略

Question

嗨，我想要创建一个OU，我想把所有存储的计算机，服务器和用户有疑问。想法是限制这些对象(包括计算机和用户)在域中。

当任何楼层工程师从商店中取出系统时，组策略将不允许系统在域中使用，除非他通知域管理员。一旦管理员将系统移动到正确的OU，系统就变得可用了。

同样，如果我们对任何用户id有任何疑问，我们会将用户id移到受限的OU，其中组策略将限制用户进入域，直到域管理员将id移动到纠正OU为止。

我们该怎么做？我想要一个集体政策/政策，为我们做这项工作。

Answer 1

对于用户，当您可以简单地禁用帐户时，为什么要移动它呢？对于系统，您应该将其移动到隔离OU，直到它可以重建(这是您的建议)。如果这些系统离线，如果它们离线时间太长，就必须重新添加到域。对于存储的机器，擦除它们，重新构建它们，直到需要时才将它们添加到域中。

Answer 2

用户和计算机的

只需禁用它们.

如果您愿意，可以将它们移动到另一个OU以进行管理(禁用客户端、禁用用户)。

只要您将它们保存在中，您就可以重用它们，而对象则保持相同的ID。