如何在 Windows Server 2003 中禁止域的组策略应用于管理员帐户和所选用户

文章翻译 文章翻译
文章编号: 816100 - 查看本文应用于的产品
有关本文的 Microsoft Windows 2000 版本,请参见 315675

本任务的内容

展开全部 | 关闭全部

本文内容

概要

本文分步介绍了如何禁止域的组策略应用于管理员帐户和/或所选用户。Windows Server 2003 使用组策略来控制 Windows 网络中的用户和计算机的操作系统行为和安全设置,组策略可以在站点、域或组织单位级别应用于用户和/或计算机。

返回页首

禁止组策略应用于管理员帐户

通常,如果您希望“组策略”只应用于特定帐户(用户帐户和/或计算机帐户),您可以将这些帐户放到一个组织单位中,然后在此组织单位级别应用“组策略”。然而,在有些情况下,您可能希望将“组策略”应用于整个域,但不希望这些策略设置也应用于管理员帐户或其他特定的用户或组。下面的过程通过编辑策略的“访问控制列表”(ACL),禁止“组策略”应用于管理员帐户(或指定的任何其他组或用户帐户):
  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
  2. 在左边的控制台树中,右键单击应用策略的域名,然后单击“属性”。
  3. 单击“组策略”选项卡。
  4. 单击您不希望应用于管理员的组策略对象。默认情况下,窗口中列出的唯一策略是“默认域策略”。
  5. 单击“属性”,然后单击“安全”选项卡。如果您不希望应用策略的组或用户没有出现在列表中,请执行下列步骤:
    1. 单击“添加”。
    2. 单击帐户所在的域。
    3. 找到帐户,然后在列表中单击它。
    4. 单击“添加”,然后单击“确定”。
    继续执行剩余的步骤。
  6. 单击您不希望应用策略的管理员组(或其他组或用户)。
  7. 在“权限”窗口中,单击以选中“应用组策略”权限的“拒绝”复选框。这将禁止访问组策略对象并将其应用于所选的组或用户帐户。
返回页首

参考

有关非域环境(工作组)中的服务器或工作站的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
293655 如何在 Windows 2000 的工作组设置中将本地策略应用于除管理员以外的所有用户
有关相关主题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255550 如何配置 Active Directory 中的帐户策略
221930 Windows 2000 中的域安全性策略
259576 域控制器的组策略应用规则


返回页首

属性

文章编号: 816100 - 最后修改: 2005年12月23日 - 修订: 6.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbhowtomaster KB816100
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com