通過 GPO 配置使用者權限分配策略

我正在配置 GPO 以將本地組添加到使用者權限策略，但是，當通過 GPO 進行配置時，GPO 應用程序上的所有現有權限成員都將被刪除。您顯然可以將所有使用者添加到 GPO 以確保保留這些使用者，但是當使用者僅位於遠端伺服器的本地時，例如 NT SERVICE\SQLSERVERAGENT，這不能從 DC 添加到 GPO，而 DC 根本不會認出它。

當使用者權限應僅包含域帳戶/組、內置使用者/組但如果需要添加其他使用者類型則應使用手動添加時，我是否正確假設這是使用 GPO 的情況？

如果是後者，那就可惜了。可以像使用本地使用者/組一樣通過 GPP 進行配置，並且可以選擇保留現有成員，這將解決這一初步觀察

乾杯傑米

在這種特定情況下，請從 SQL 伺服器本身打開組策略的控制台，您將需要安裝 RSAT 工具。選項不同，因為它會從中檢測到您的本地使用者，並允許您在編輯 GPO 時選擇它。

請注意，GPO 不會在該本地使用者不存在的伺服器上正確應用。

引用自：https://serverfault.com/questions/1077540