我們目前正在設計一個域結構。
我們希望有一個域層次結構,其中根域上的群組策略將傳播到子域。
我們也希望子網域的管理員無法封鎖此群組原則。
這可能嗎?
答案1
父 DC 和子 DC 之間有一個「阻止策略繼承」設定(它在子網域的 AD 物件上設定)。
您可以取消選取它,策略將開始層疊。
若要防止阻止 GPO,請對其選擇「強制執行」。
分層 Active Directory 網域中的群組原則
我們目前正在設計一個域結構。
我們希望有一個域層次結構,其中根域上的群組策略將傳播到子域。
我們也希望子網域的管理員無法封鎖此群組原則。
這可能嗎?
父 DC 和子 DC 之間有一個「阻止策略繼承」設定(它在子網域的 AD 物件上設定)。
您可以取消選取它,策略將開始層疊。
若要防止阻止 GPO,請對其選擇「強制執行」。