Active-Directory
將 GPO 應用於本地使用者(工作組電腦上的本地管理員除外)
我有一組配置,需要從加入域的電腦複製到未加入域(工作組)的電腦。我創建了一個 GPO,啟用環回處理並通過 LGPO.exe(Microsoft 安全合規工具包)導入它們。其中一種配置包括軟體限制策略。我想限制普通使用者訪問某些文件副檔名,因為管理員應該擁有完全訪問權限。在域級別,當我為域管理員應用安全過濾時,它工作正常。但在工作組級別,它沒有。該策略適用於所有使用者,包括本地管理員。
我想確保只有本地使用者受使用者配置策略的影響。
如果我應用 WMI 過濾器來排除內置本地管理員組,它會起作用嗎?
請指教。提前致謝。
您沒有使用“軟體限制政策”下的“強制執行”有什麼具體原因嗎?
電腦配置\策略\Windows設置\安全\軟體限制策略\執行