我正在配置 GPO 以將本機群組新增至使用者權限策略中,但是,透過 GPO 配置時,該權限的所有現有成員都將在 GPO 應用程式上刪除。顯然,您可以將所有用戶新增至 GPO 以確保保留這些用戶,但是當用戶僅是遠端伺服器的本機用戶(例如 NT SERVICE\SQLSERVERAGENT)時,無法將其從 DC 新增至 GPO,這根本不可行認識它。
我是否正確地假設這是使用 GPO 的情況,當使用者權限應僅包含網域帳戶/群組、內建使用者/群組,但如果需要新增其他使用者類型,則應使用手動新增?
如果是後者就太可惜了。可以透過 GPP 進行配置,就像對本地用戶/群組進行配置一樣,並且可以選擇保留現有成員,從而解決這一初步觀察結果
乾杯傑米
答案1
在這種特定情況下,請從SQL伺服器本身開啟群組原則的控制台,您將需要安裝RSAT工具。這些選項有所不同,因為它會從中偵測您的本機用戶,並允許您在編輯 GPO 時選擇它。
請注意,GPO 將無法正確套用於不存在該本機使用者的伺服器。