如何防止網域群組原則套用至特定使用者或電腦帳戶

文章編號: 816100 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何以防止網域群組原則也套用到系統管理員帳戶、 選取的使用者或兩者。Windows Server 2003 和 Windows Server 2008 使用群組原則來控制 Windows 網路中的使用者和電腦的作業系統的行為和安全性設定。群組原則可以套用使用者或電腦,或是兩者。群組原則可套用在站台、 網域或組織單位層級。

防止群組原則套用到系統管理員帳戶

通常,如果您想要套用的群組原則只對特定帳戶 (使用者帳戶、 電腦帳戶或兩者),您可以將帳戶放在組織單位,然後套用該組織單位層級的群組原則。但是,可能情況下您想要將 「 群組原則 」 套用到整個網域雖然您可能不想這些原則設定,也將套用至系統管理員帳戶或其他特定使用者或群組。下列程序可以防止群組原則套用到系統管理帳戶 (或任何其他群組或使用者帳戶所指定) 藉由編輯 [判別存取控制清單 (DACL) 原則。

使用 Active Directory 使用者和電腦

  1. 按一下 [開始],指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦
  2. 在主控台樹狀目錄在左側,在套用原則的網域名稱上按一下滑鼠右鍵。然後,按一下 [內容]。
  3. 按一下 [群組原則] 索引標籤。
  4. 按一下不想套用到系統管理員的 「 群組原則 」 物件。在預設的情況下,唯一列在視窗中的原則是預設網域原則。
  5. 按一下 [內容],然後再按一下 [安全性] 索引標籤。

    附註如果您不想要套用原則的使用者或群組沒有出現在清單中,請依照下列步驟執行:
    1. 按一下 [新增]。
    2. 按一下 [帳戶所在的網域。
    3. 找出該帳戶,並按一下清單中。
    4. 按一下 [確定]
  6. 按一下 [系統管理員群組 (或其他群組或使用者) 您不想要套用至原則。
  7. 在使用權限] 視窗中按一下以選取 [拒絕] 核取方塊 套用群組原則] 的權限。

    附註此動作可防止 [群組原則] 物件的存取和套用至選取的群組或使用者帳戶。

使用群組原則管理主控台

  1. 按一下 [開始],指向 [系統管理工具],然後再按一下 [群組原則管理
  2. 在主控台樹狀目錄在左側中, 展開 [樹系]。
  3. 展開 [網域]。
  4. 展開 [網域名稱
  5. 展開 [群組原則物件]。
  6. 按一下不想套用到系統管理員的 「 群組原則 」 物件。
  7. 在右邊的 [顯示] 窗格中按一下 [委派] 索引標籤。
  8. 按一下 [顯示窗格的右下角的 [進階] 按鈕。
  9. 按一下 [新增],並再鍵入帳戶名稱不想要套用到 [群組原則] 物件。
  10. 按一下 [確定]

    附註群組原則] 物件中包含的設定將套用到電腦物件和使用者物件。如果想只限制從套用使用者設定,新增只有您不想原則設定套用到使用者帳戶。如果想只限制從套用電腦設定,新增僅電腦帳戶您不想原則設定套用到。若要將電腦帳戶您必須按一下 物件類型] 按鈕,並按一下以選取 [電腦] 核取方塊。
  11. 請確定新加入帳戶已選取 [群組或使用者名稱] 視窗中。然後,在 [權限] 視窗中向下捲動,並按一下以選取 [套用群組原則權限 的 [拒絕] 核取方塊。
  12. 按一下 [確定]
  13. 在 Windows 安全性提示,請按一下 [是]
回此頁最上方 | 提供意見

?考

如其他有關伺服器或工作站在非網域環境中 (工作群組),按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
293655
(http://support.microsoft.com/kb/293655/ )
如何將本機原則套用至所有的使用者,除了 Windows 2000 的系統管理員,在工作群組設定
如其他有關相關主題的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
255550
(http://support.microsoft.com/kb/255550/ )
如何在 Active Directory 中設定帳戶原則
221930
(http://support.microsoft.com/kb/221930/ )
在 Windows 2000 網域安全性原則
259576
(http://support.microsoft.com/kb/259576/ )
網域控制站的群組原則應用程式規則
回此頁最上方 | 提供意見

屬性

文章編號: 816100 - 上次校閱: 2009年5月21日 - 版次: 7.1
這篇文章中的資訊適用於:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
關鍵字:?
kbmt kbhowtomaster KB816100 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:816100
(http://support.microsoft.com/kb/816100/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方