是否了解如何配置组策略以忽略用户帐户? 在本教程中,我们将向您展示如何配置 GPO 权限,以不将其配置应用于用户帐户。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事,我从符合条件的购买中赚取收入。

教程 GPO – 创建用户异常

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在”组策略管理”屏幕上,选择您的 GPO 并访问委派选项卡。

GPO - Delegation

在屏幕底部,单击”高级”按钮。

GPO - Delegation Advanced

单击”添加”按钮并输入用户帐户。

GPO - Configure user account

选择用户帐户并拒绝应用组策略的权限。

GPO - Exclude user account

在”警告”窗口中,单击”是”按钮。

GPO - Deny apply permission

在我们的示例中,帐户 USER01 被拒绝应用名为 MY-GPO 的 GPO 的权限。

教程 GPO – 应用组策略

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

重新启动远程计算机并验证排除的用户帐户是否忽略配置。

在我们的示例中,帐户 USER01 不会应用名为 MY-GPO 的 GPO 中的配置。