當使用者權限分配策略被刪除/不再適用時，非域控制器工作站/伺服器會發生什麼？

我正在嘗試在我們從 Windows 2000（我認為是小型企業）升級到 Windows Server 2008R2 的域控制器上進行良好的老式組策略對象清理工作。

在我公司的域中，我們有一個Default Domain Controllers Policy已連結到整個域的域。此 GPO 主要包含Local Policies/User Rights Assignment我希望設置為盡可能接近預設值的策略。

當我取消 GPO 與整個域的連結並讓它僅適用於域控制器 OU 時，工作站/伺服器使用者權限分配會發生什麼情況？

工作站是否恢復為預設行為，或者我是否需要創建 GPO 來為工作站/伺服器分配預設行為？

獎勵問題：是否有明確的資源、規則或組策略設置列表可以有效地重置為Undefined電腦上的任何行為，或者是否每個設置都是唯一的並且必須單獨研究？

根據我從 AD 中刪除項目的經驗，組策略將繼續應用，並且設置不會恢復。由於在組策略中有一個禁用本地管理員帳戶的策略，這導致 $former_employer 的煩惱永無止境。

當然，我不能談論您可能通過組策略定義的每個項目。您可能想要應用/取消應用到測試項目，看看會發生什麼。

獎勵問題：不是官方的，但請參見此處。

引用自：https://serverfault.com/questions/681833