Как запретить применение определенных учетных записей пользователей или компьютеров групповой политики в домене

Код статьи: 816100 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

На этой странице

Аннотация

В данной статье описывается, как сохранить домен групповой политики также применять для учетных записей администратора, выбранным пользователям или оба. Windows Server 2003 и Windows Server 2008 с помощью групповых политик для управления операционной системе поведение и параметры безопасности для пользователей и компьютеров в сети Windows. Группа политики могут применяться для пользователей или компьютеров или оба. На веб-узле, могут применяться групповые политики домена или организационного подразделения.

Предотвращение применения для учетных записей администраторов групповых политик

Как правило Если требуется, чтобы групповой политики можно применить только к конкретным учетные записи (учетные записи пользователей, учетные записи компьютеров или оба), можно поместить счета в подразделении, а затем применить групповую политику на данной Уровень подразделения. Тем не менее могут возникнуть ситуации, где требуется Применение групповой политики для всего домена, несмотря на то, что требуется эти политики параметры также применяются к учетной записи администратора или других определенных пользователей или группы. Следующие процедуры можно предотвратить применение групповой политики административные учетные записи (или любого другого пользователя или группы заданная учетная запись), Редактирование дискреционный список управления доступом (DACL) для политики.

С помощью Active Directory Пользователи и компьютеры

  1. Нажмите кнопку Начало, выберите пунктАдминистрирование, а затем нажмите кнопку Active Directory Пользователи и компьютеры.
  2. В дереве консоли в левой части щелкните правой кнопкой мыши имя домен, в котором применяется политика. Нажмите кнопку Свойства.
  3. Нажмите кнопку Групповая политика Вкладка.
  4. Выберите объект групповой политики, следует применять для администраторов. По умолчанию является единственным политики, перечисленные в окне Политика домена по умолчанию.
  5. Нажмите кнопку Свойства, а затем нажмите кнопкуБезопасность Вкладка.

    Примечание Если группа или пользователь, который не требуется политики применения не отображается в списке, выполните следующие действия:
    1. Нажмите кнопку Добавить.
    2. Выберите домен, в котором находится учетная запись.
    3. Найдите учетную запись, а затем выберите в списке.
    4. Нажмите кнопку ОК.
  6. Выберите группу «Администраторы» (или другие группы или пользователя) что требуется отключить политику, применяемую к.
  7. В окне права доступа, установите флажокЗапретить флажок в поле Применение групповой политикиразрешение.

    Примечание Это действие предотвращает доступ к объекту групповой политики и применить к выбранной учетной записи пользователя или группы.

Используйте консоль управления

  1. Нажмите кнопку Начало, выберите пункт Администрирование, а затем нажмите кнопку Управление групповой политикой.
  2. Разверните в дереве консоли в левой части Лес.
  3. Разверните узел Домены.
  4. Разверните узел Имя домена.
  5. Разверните узел Объекты групповой политики.
  6. Выберите объект групповой политики, следует применить к администраторам.
  7. В области просмотра справа, нажмите кнопку Делегирование Вкладка.
  8. Нажмите кнопку Дополнительно кнопки в нижнем правом углу области просмотра.
  9. Нажмите кнопку Добавить, а затем введите имя учетной записи, не требуется, чтобы объект групповой политики для применения к.
  10. Нажмите кнопку ОК.

    Примечание Объекты групповой политики содержит параметры, применяемые к объектам и объектам пользователей. Если вы хотите только ограничить применение параметров пользователя, добавьте только учетной записи пользователя, что не требуется, чтобы параметры политики для применения к. Если вы хотите только ограничить применение параметров компьютера, добавьте только учетной записи компьютера, что не требуется, чтобы параметры политики для применения к. Чтобы добавить учетные записи компьютеров, нужно щелкнуть Типы объектов а затем нажмите кнопку для выбора Компьютеры флажок.
  11. Убедитесь, что выбран только что добавленной учетной записи Имена групп или пользователей окно. Затем прокрутите вниз Разрешения окна и выберите Запретить флажок в поле Применение групповой политики разрешений.
  12. Нажмите кнопку ОК.
  13. Нажмите кнопку Да в командной строке системы безопасности Windows.
Перейти к началу страницы | Отправить отзыв

Ссылки

Для получения дополнительных сведений о серверах или рабочих станциях домена среда (рабочей группы), щелкните следующий номер статьи базы знаний Майкрософт:
293655
(http://support.microsoft.com/kb/293655/ )
Практическое применение локальных политик ко всем пользователям за исключением администраторов в Windows 2000 в рабочей группе
Для получения дополнительных сведений о разделах щелкните следующие номера статей базы знаний Майкрософт:
255550
(http://support.microsoft.com/kb/255550/ )
Настройка политики учетных записей в Active Directory
221930
(http://support.microsoft.com/kb/221930/ )
Политика безопасности домена Windows 2000
259576
(http://support.microsoft.com/kb/259576/ )
Группа Применение правил политики для контроллеров домена
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 816100 - Последнее изменение :: 14 июня 2011 г. - Редакция: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Ключевые слова: 
kbhowtomaster kbmt KB816100 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:816100
(http://support.microsoft.com/kb/816100/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы