Domain-Controller
需要採取哪些步驟來創建 GPO 並在 GPO 中編輯適當的設置?
最近在工作場所安裝了一個帶有工程部門新域控制器的新域。需要創建 GPO 以包括各種密碼策略、帳戶鎖定策略、審核策略、本地使用者權限和安全選項。GPO 必須能夠應用於域內的任何組織級別,例如 OU 級別或域級別本身。必須採取哪些步驟來創建 GPO 並在 GPO 中編輯適當的設置?在 GPO 中哪裡可以找到這些政策?非常感謝所有幫助,謝謝。
首先,如果您對 GPO 真的一無所知,您可能不應該編輯它們。通過編輯錯誤的設置或應用錯誤的設置組合很容易破壞各種事情。
在域控制器上,從“開始”菜單的“管理工具”中打開“組策略管理”。在左側的樹中找到域策略;右鍵點擊它並選擇編輯。
對於密碼策略,請找到:域策略\電腦配置\Windows 設置\安全設置\帳戶策略。
請注意,這些設置將應用於電腦上的域帳戶和本地帳戶。審核策略、使用者權限分配和其他安全選項查找:域策略\電腦配置\Windows 設置\安全設置\本地策略
請注意,這將適用於域中的所有伺服器、所有域控制器和所有客戶端電腦。如果您不希望這些設置應用於域中的所有帳戶和電腦;您需要組織 OU,將對象放入其中,並將 GPO 應用於這些 OU。這不是一項簡單的任務,應該由知道自己在做什麼的人來完成。