未加入域的 Windows 10 上的本地 GPO

我試圖澄清本地 GPO 如何在 Window 10 上工作。根據 Microsoft 的配置安全策略設置頁面

您必須具有適當的權限才能安裝和使用 Microsoft 管理控制台 (MMC)，並更新域控制器上的組策略對象 (GPO) 以執行這些過程。

我從中得到的印像是域策略是必要的。否則，為什麼管理員需要域權限？

有問題的電腦未加入域。本地 GPO 是否仍會被應用，或者它是否依賴於域級別的策略才能使本地策略生效？

您必須在本地設備上具有管理員權限，或者您必須具有適當的權限才能更新域控制器上的組策略對象 (GPO) 以執行這些過程。

那段（以及您引用的那段）並沒有在這兩種情況之間做出非常明確的區分，並且可能會讓一些人認為這兩個條件都需要滿足。

如果您在未加入域的電腦上執行此操作（如您的情況），那麼您需要在相關電腦上具有本地管理員權限。不需要或不需要域權限（自然是因為電腦未加入域。

使用屬於本地管理員安全組成​​員的使用者帳戶登錄電腦，然後啟動本地組策略編輯器以進行所需的更改。您所做的更改將應用於電腦。

引用自：https://serverfault.com/questions/1082306