도메인 환경에서 Server 2012 r2를 사용하여 GPP 및 항목 수준 타겟팅을 사용하여 OU로 구성된 컴퓨터의 관리자(로컬) 그룹에 특정 사용자 그룹을 추가하려고 합니다.
GPO는 gpresult를 통해 적용 중임을 표시하지만 관리자 그룹 구성원 자격은 변경되지 않습니다. 도메인 상단에 테스트 OU를 배치하고 상속을 비활성화하기도 했습니다. 제한된 그룹을 사용할 수 있다는 것을 알고 있지만 필요한 범위 집합에는 어려움이 있을 것입니다. 이를 테스트하기 위해 동일한 GPO에 제한된 그룹을 설정했는데 제대로 작동합니다.
간단히 말해서, 실제로 GPP를 사용하여 로컬 관리자 멤버십을 설정할 수 있습니까?
업데이트: 테스트 결과는 다음과 같습니다.
- OU 트리에서 제한된 그룹을 더 높게 설정하면 해당 변경 사항이 적용됩니다.
동일한 GPO에 제한된 그룹 설정을 배치하면 해당 변경 사항이 적용됩니다. (적절한 LSDOU 순서를 따릅니다)
가장 흥미로운 부분:GPP를 사용하려고 하면 로컬 관리자 그룹 설명을 변경할 수 있지만 멤버십은 변경되지 않습니다.
최근(작년쯤) MS가 GPO를 통해 로컬 관리자 암호를 변경하는 기능을 비활성화하는 업데이트를 출시했다는 것을 알고 있습니다. 이 GPP 기능도 손상되었는지 아는 사람이 있습니까? 아니면 이를 사용하여 2012 R2의 업데이트된 버전으로 그룹을 설정하는 사람이 있습니까?
답변1
Administrators (built-in)그룹 정책 기본 설정의 드롭다운 메뉴에서 옵션을 선택했는지 확인하세요 .
Computer Configuration\Preferences\Control Panel Settings\Local Users and Groups작업을 "업데이트"로 설정하여 구성했습니다 .
