标签: windows gpo
有人可以告诉我,我如何授予用户或组创建组策略对象的权限(NON-domain-admin,只是域用户)。用户应该只能在特定的OU和子OU中创建GPO,但是无法在其他OU中创建或编辑GRO。怎么做?
P.S。域基于Windows Server 2012。
答案 0 :(得分:0)
GPO不是在OU中创建的,但它们与它们相关联。所以你需要在两个地方调整ACL:
相关用户必须拥有在您的域中创建GPO的访问权限。并且他必须具有将GPO链接到相关OU的访问权限。