Group-Policy
通過 GPO 配置使用者權限分配策略
我正在配置 GPO 以將本地組添加到使用者權限策略,但是,當通過 GPO 進行配置時,GPO 應用程序上的所有現有權限成員都將被刪除。您顯然可以將所有使用者添加到 GPO 以確保保留這些使用者,但是當使用者僅位於遠端伺服器的本地時,例如 NT SERVICE\SQLSERVERAGENT,這不能從 DC 添加到 GPO,而 DC 根本不會認出它。
當使用者權限應僅包含域帳戶/組、內置使用者/組但如果需要添加其他使用者類型則應使用手動添加時,我是否正確假設這是使用 GPO 的情況?
如果是後者,那就可惜了。可以像使用本地使用者/組一樣通過 GPP 進行配置,並且可以選擇保留現有成員,這將解決這一初步觀察
乾杯傑米
在這種特定情況下,請從 SQL 伺服器本身打開組策略的控制台,您將需要安裝 RSAT 工具。選項不同,因為它會從中檢測到您的本地使用者,並允許您在編輯 GPO 時選擇它。
請注意,GPO 不會在該本地使用者不存在的伺服器上正確應用。