需要採取哪些步驟來創建 GPO 並在 GPO 中編輯適當的設置？

最近在工作場所安裝了一個帶有工程部門新域控制器的新域。需要創建 GPO 以包括各種密碼策略、帳戶鎖定策略、審核策略、本地使用者權限和安全選項。GPO 必須能夠應用於域內的任何組織級別，例如 OU 級別或域級別本身。必須採取哪些步驟來創建 GPO 並在 GPO 中編輯適當的設置？在 GPO 中哪裡可以找到這些政策？非常感謝所有幫助，謝謝。

首先，如果您對 GPO 真的一無所知，您可能不應該編輯它們。通過編輯錯誤的設置或應用錯誤的設置組合很容易破壞各種事情。

在域控制器上，從“開始”菜單的“管理工具”中打開“組策略管理”。在左側的樹中找到域策略；右鍵點擊它並選擇編輯。

對於密碼策略，請找到：域策略\電腦配置\Windows 設置\安全設置\帳戶策略。
請注意，這些設置將應用於電腦上的域帳戶和本地帳戶。

審核策略、使用者權限分配和其他安全選項查找：域策略\電腦配置\Windows 設置\安全設置\本地策略
請注意，這將適用於域中的所有伺服器、所有域控制器和所有客戶端電腦。

如果您不希望這些設置應用於域中的所有帳戶和電腦；您需要組織 OU，將對象放入其中，並將 GPO 應用於這些 OU。這不是一項簡單的任務，應該由知道自己在做什麼的人來完成。

引用自：https://serverfault.com/questions/178751