文章编号: 320045 - 最后修改: 2006年11月1日 - 修订: 5.2

如何: 在 Windows 2000 中使用组策略来限制组成员身份

逐句中英文参照视图点击这里查看逐句中英文对照机器翻译
机器翻译查看机器翻译免责声明
查看本文应用于的产品
系统提示此文章适用于与您所使用的操作系统不同的操作系统。文章内容可能与您无关,并且已被禁用。

本页

展开全部 | 关闭全部

概要

本分步指南介绍了如何通过使用组策略来限制组成员身份。

在某些种情况下您可能希望限制在 Windows 2000 域中的特定组,以防止其他用户帐户添加到这些组的成员身份。

回到顶端

创建组策略对象

若要创建用来限制在组策略对象 (GPO) 组成员身份:
  1. 启动 Active Directory 用户和计算机管理单元。若要执行此操作,单击 开始,指向 程序,指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中用鼠标右键单击您的域或组织单位要在其中创建组策略,然后单击 属性
  3. 单击 组策略 选项卡,然后单击 新建
  4. 键入想要调用 (例如对于 帐户限制策略),该策略的名称,然后按 ENTER 键。
  5. 单击 关闭
回到顶端

配置组成员身份

  1. 启动 Active Directory 用户和计算机的管理单元。
  2. 在控制台树中用鼠标右键单击您的域或组织单位包含要在组策略,然后单击 属性
  3. 单击 组策略 选项卡上,选择所需,在组策略对象,然后单击 编辑
  4. 展开 计算机配置,展开 Windows 设置,然后展开 安全设置
  5. 用鼠标右键单击 受限制的组,然后单击 添加组
  6. 单击 浏览,单击您想要添加,组 (例如对于单击 备份操作员),然后单击 添加
  7. 当您完成添加组单击 确定
  8. 添加组 对话框中单击 确定

    您要限制访问这些的组将显示在组策略管理单元的右窗格中。
  9. 双击右窗格中的组组策略管理单元。例如对于双击 备份操作员
    • 若要限制此组的成员身份,请执行下列操作:
      1. 单击 添加 按钮对应于 此组的成员 框。
      2. 单击 浏览 并单击该用户或组帐户的要向其添加到组然后单击 添加
      3. 当您完成添加用户或组后单击 确定
      4. 添加成员 对话框中单击 确定
    • 若要限制到此组可以是成员组,请执行下列操作:
      1. 单击 添加 按钮对应于 该组的成员框
      2. 单击 浏览,单击您要添加此组的组帐户,然后单击 添加
      3. 当您完成添加组单击 确定
      4. 组成员身份 对话框中单击 确定
  10. 配置成员资格 对话框中单击 确定
  11. 退出组策略管理单元,然后单击 确定
回到顶端

故障排除

  • 当您通过使用组策略限制组成员身份时, 您可能会注意到您仍可以添加用户到组,它们已被拒绝访问。受限制的组的更改将保持有效,直到刷新组策略。刷新组策略时,受限制的组成员身份都将重新应用,删除对该受限制的组的成员身份所做的任何更改。 有关如何刷新组策略的其他信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
    227302? (http://support.microsoft.com/kb/227302/EN-US/ ) 使用 SECEDIT 立即强制组策略刷新
  • 受限制的默认成员身份是组的 没有成员。通过离开组 没有成员 的默认成员资格,您可以给您要以防止成员身份的组提供额外的安全。例如对于您可以使用此方法以确保没有用户帐户是 Guests 组的成员。
回到顶端

参考

有关更多的信息请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
259576? (http://support.microsoft.com/kb/259576/EN-US/ ) 域控制器的组策略应用程序规则
有关组策略的详细信息,请参阅"简介到 Windows 2000 组策略"白皮书在下面的 Microsoft 网站:
http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc (http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc)
回到顶端
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回到顶端
关键字:?
kbmt kbhowto kbhowtomaster KB320045 KbMtzh
回到顶端
机器翻译机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 320045? (http://support.microsoft.com/kb/320045/en-us/ )
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。