是否希望了解如何配置组策略以忽略计算机帐户? 在本教程中,我们将向您展示如何配置 GPO 权限,以不将其配置应用于计算机帐户。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事,我从符合条件的购买中赚取收入。

与 Windows 相关的教程:

在此页上,我们提供对与 Windows 相关的教程列表的快速访问。

教程 GPO - 创建计算机的异常

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在"组策略管理"屏幕上,选择您的 GPO 并访问委派选项卡。

GPO - Delegation

在屏幕底部,单击"高级"按钮。

GPO - Delegation Advanced

单击"添加"按钮。

单击名为"对象类型"的按钮。

GPO - COMPUTER OBJECT

选择对象的"计算机"类型。

GPO - Exclude computer

搜索并添加计算机。

GPO - Add a computer

选择计算机帐户并拒绝应用组策略的权限。

GPO - Exclude computer account

在"警告"窗口中,单击"是"按钮。

GPO - Deny apply permission

在我们的示例中,计算机 TECH-DC01 被拒绝应用名为 MY-GPO 的 GPO。

教程 GPO - 应用组策略

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

重新启动远程计算机并验证配置是否被忽略。

在我们的示例中,计算机 TECH-DC01 不会应用名为 MY-GPO 的 GPO 中的配置。