none
GPO如何防範使用者remove defaulft group ???? RRS feed

  • 問題

  •  
    使用者都是local administrator,
    請問,如何利用GPO或是其它方法,
    阻止使用者手動移除default group (domain admin,administrators)?
    2007年3月7日 上午 12:46

解答

  • 在網域安全性群組原則中的電腦設定>安全性設定>受限制的群組,可以經由設定這個GPO來達成你的需求

    例如,你要設定Client Local Administrators的群組成員,就在受限制的群組中新增一個名叫Administrators的Group,然後再定義有哪些人是屬於這個Group的成員!

    要注意的是,一旦設定成被套用後,那些沒有被設定為成員的帳號將會被移除..

    2007年3月7日 上午 05:57