如何： 在 Windows 2000 中使用组策略来限制组成员身份

回到顶端

创建组策略对象

1. 启动 Active Directory 用户和计算机管理单元中。 若要执行此操作、 单击 开始、 指向 程序，指向 管理工具，然后单击 Active Directory 用户和计算机。
2. 在控制台树中右键单击您的域或组织单位要创建组策略，然后单击 属性。
3. 单击 组策略 选项卡，然后单击 新建。
4. 键入要呼叫 (渚嬪 帐户限制策略），该策略的名称，然后按 ENTER。
5. 单击 关闭。

回到顶端

配置组成员身份

1. 启动 Active Directory 用户和计算机管理单元。
2. 在控制台树中右键单击您的域或单位包含所需的组策略，然后单击 属性。
3. 单击 组策略 选项卡上，选择所需的组策略对象，然后单击 编辑。
4. 展开 计算机配置，展开 Windows 设置，然后展开 安全设置。
5. 用鼠标右键单击 受限制的组，然后单击 添加组。
6. 单击 浏览，单击要添加，组 （渚嬪单击 备份操作员），然后单击 添加。
7. 当您完成添加组单击 确定。
8. 在 添加组 对话框中单击 确定。
   
   您要限制访问权限的组显示在组策略管理单元的右窗格中。
9. 双击右窗格中的一组的组策略管理单元中。 渚嬪双击 备份操作员。
   • 若要限制此组的成员身份，请执行下列操作：
     1. 单击 添加 按钮对应于 此组的成员 框。
     2. 单击 浏览，单击用户或您要添加到组的组帐户，然后单击 添加。
     3. 当您完成添加用户或组单击 确定。
     4. 在 添加成员 对话框中单击 确定。
   • 若要限制此组可以是成员组，请执行下列操作：
     1. 单击 添加 按钮对应于 该组是的成员 框。
     2. 单击 浏览，单击您要添加此组的组帐户，然后单击 添加。
     3. 当您完成添加组单击 确定。
     4. 在 组成员身份 对话框中单击 确定。
10. 在 配置为 Group_name 的成员身份 对话框中单击 确定。
11. 退出组策略管理单元中，然后单击 确定。

回到顶端

鐤戦毦瑙 g 瓟

• 使用组策略限制组成员身份时您可能注意到您仍可以添加用户到组的它们拒绝访问。 受限制的组的更改保持有效直到刷新组策略。 刷新组策略时，受限制的组成员身份被重新应用，删除受限制的组的成员身份所做的任何更改。 有关如何刷新组策略的其他信息，请单击下面文章编号，查看 Microsoft 知识库中相应的文章：
  227302? (http://support.microsoft.com/kb/227302/EN-US/ ) 若要立即强制组策略刷新使用 SECEDIT
• 受限制的默认成员身份是组的 没有成员。 离开群与 没有成员 的默认成员资格，您可以提供附加的安全性到您要防止成员资格的组。 渚嬪可以使用此方法以确保没有用户帐户是 Guests 组的成员。

回到顶端