当我尝试将本地系统放入域中时。某些域组策略应用于我的本地系统,覆盖了我的本地组策略设置。 那么我该怎样继续阻止域GPO应用到我的系统?
答案 0 :(得分:1)
如果您不是域控制器的管理员,则无法
在该GPO的安全过滤中与您的PC或域用户匹配的任何GPO都将应用于PC。用户帐户。
通常,GPO可以匹配非常广泛的用户/计算机组,这些用户/计算机将自动匹配任何新添加的计算机。这是例如Authenticated Users组。
经过身份验证的用户包括Active Directory的每个经过身份验证的对象,其中包括所有域用户,组(已定义和部分AD)以及已加入域的计算机。
因此,唯一的方法是更改GPO本身的安全过滤以排除您的计算机。例如。从安全筛选中删除Authenticated Users组,并添加一个特定的安全组,该组仅包含所有其他PC的列表,但应包括应排除的PC。
蛮力方式是启用Windows防火墙并阻止与域控制器的连接或GPO通信所需的端口。但是,这首先会破坏将PC添加到域中的目的。
答案 1 :(得分:0)
如何使用阻止策略继承或无覆盖概念?
答案 2 :(得分:0)
可能的工作周围,我还没试过..
如果他们仍处于关闭状态,您只能禁用组策略,因为他们不会看到它,但所有组策略都会更改用户的注册表项,以便识别注册表项,然后您就可以创建一个可用于反转组策略的.reg文件。一旦他们进入局域网,政策将接管并放回。