最近在工作場所安裝了一個新網域,其中包含工程部門的新網域控制器。需要建立 GPO 以包含各種密碼原則、帳戶鎖定原則、審核原則、本機使用者權限和安全性選項。 GPO 必須能夠套用於網域內的任何組織級別,例如 OU 級別或網域級別本身。必須採取哪些步驟來建立 GPO 並編輯 GPO 中的相應設定?在 GPO 中哪裡可以找到這些政策?非常感謝所有幫助,謝謝。
答案1
首先,如果您確實對 GPO 一無所知,那麼您可能不應該編輯它們。透過編輯錯誤的設定或套用錯誤的設定組合,很容易破壞各種事情。
在網域控制站上,從「開始」功能表上的「管理工具」開啟「群組原則管理」。在左側樹中找到網域策略;右鍵單擊它並選擇編輯。
對於密碼原則,請尋找:網域原則\電腦設定\Windows 設定\安全性設定\帳戶原則。
請注意,這些設定將套用於電腦上的網域帳戶和本機帳戶。
審核原則、使用者權限指派和其他安全性選項查找:網域原則\電腦設定\Windows 設定\安全性設定\本機原則
請注意,這將套用於網域中的所有伺服器、所有網域控制站和所有用戶端電腦。
如果您不希望這些設定應用於網域中的所有帳戶和電腦;您需要組織 OU,將物件放置在其中,並將 GPO 套用到這些 OU。這不是一項簡單的任務,確實應該由知道自己在做什麼的人來完成。