僅在一個 OU 上應用 gpo

如何僅為一個組織單位創建 GPO？

我要創建的 GPO 非常簡單，它只是設置了最小密碼長度。鑑於我不希望所有使用者都擁有相同的密碼策略，我想僅將 GPO 應用於特定 OU 內的使用者。

我直接在 OU 上嘗試了“在此域中創建 GPO，並將其連結到此處”，但看起來 GPO 並未覆蓋預設值。

謝謝你。

您只需在組策略管理控制台中連結到您在適當級別/OU 中創建的 GPO，即可將 GPO 應用到 OU。

但是，這不適用於您要執行的操作。與密碼策略相關的 GPO 只能在域級別設置。為了將策略應用於域使用者的子集，您需要使用細粒度密碼策略。

這些可以在組級別應用，因此您需要確保您希望使用此新策略影響的所有使用者都是相應組的成員。

要在 Windows 2012 域上執行此操作，請從安裝了 RSAT 的 DC 或 Windows 8 工作站執行以下操作：

1. 從開始螢幕鍵入 DSAC.EXE 以啟動目錄服務管理中心。
2. 導航到系統\密碼設置容器
3. 右鍵點擊並選擇新建或使用任務菜單下的新建。
4. 選擇密碼設置

從那裡開始，這是不言自明的。

如果您在 Windows 2008 或 2008R2 上執行，那麼您仍然可以使用細粒度密碼策略，但管理起來並不那麼容易。老實說，我在這個級別的建議是考慮升級，但有一些指南在這裡可能也很有用。

如果您的 DC 執行的是舊版本的 Windows（或者您執行的是較新的 DC，但域功能級別尚未升級），那麼此時您別無選擇升級。

引用自：https://serverfault.com/questions/630598