Group-Policy

未加入域的 Windows 10 上的本地 GPO

  • November 1, 2021

我試圖澄清本地 GPO 如何在 Window 10 上工作。根據 Microsoft 的配置安全策略設置頁面

您必須具有適當的權限才能安裝和使用 Microsoft 管理控制台 (MMC),並更新域控制器上的組策略對象 (GPO) 以執行這些過程。

我從中得到的印像是域策略是必要的。否則,為什麼管理員需要域權限?

有問題的電腦未加入域。本地 GPO 是否仍會被應用,或者它是否依賴於域級別的策略才能使本地策略生效?

您必須在本地設備上具有管理員權限,或者您必須具有適當的權限才能更新域控制器上的組策略對象 (GPO) 以執行這些過程。

那段(以及您引用的那段)並沒有在這兩種情況之間做出非常明確的區分,並且可能會讓一些人認為這兩個條件都需要滿足。

如果您在未加入域的電腦上執行此操作(如您的情況),那麼您需要在相關電腦上具有本地管理員權限。不需要或不需要域權限(自然是因為電腦未加入域。

使用屬於本地管理員安全組成​​員的使用者帳戶登錄電腦,然後啟動本地組策略編輯器以進行所需的更改。您所做的更改將應用於電腦。

引用自:https://serverfault.com/questions/1082306