你目前正处于脱机状态,正在等待 Internet 重新连接

如何在 Windows Server 2003 中禁止域的组策略应用于管理员帐户和所选用户

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

有关本文的 Microsoft Windows 2000 版本,请参见 315675
概要
本文分步介绍了如何禁止域的组策略应用于管理员帐户和/或所选用户。Windows Server 2003 使用组策略来控制 Windows 网络中的用户和计算机的操作系统行为和安全设置,组策略可以在站点、域或组织单位级别应用于用户和/或计算机。

返回页首

禁止组策略应用于管理员帐户

通常,如果您希望“组策略”只应用于特定帐户(用户帐户和/或计算机帐户),您可以将这些帐户放到一个组织单位中,然后在此组织单位级别应用“组策略”。然而,在有些情况下,您可能希望将“组策略”应用于整个域,但不希望这些策略设置也应用于管理员帐户或其他特定的用户或组。下面的过程通过编辑策略的“访问控制列表”(ACL),禁止“组策略”应用于管理员帐户(或指定的任何其他组或用户帐户):
  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
  2. 在左边的控制台树中,右键单击应用策略的域名,然后单击“属性”。
  3. 单击“组策略”选项卡。
  4. 单击您不希望应用于管理员的组策略对象。默认情况下,窗口中列出的唯一策略是“默认域策略”。
  5. 单击“属性”,然后单击“安全”选项卡。如果您不希望应用策略的组或用户没有出现在列表中,请执行下列步骤:
    1. 单击“添加”。
    2. 单击帐户所在的域。
    3. 找到帐户,然后在列表中单击它。
    4. 单击“添加”,然后单击“确定”。
    继续执行剩余的步骤。
  6. 单击您不希望应用策略的管理员组(或其他组或用户)。
  7. 在“权限”窗口中,单击以选中“应用组策略”权限的“拒绝”复选框。这将禁止访问组策略对象并将其应用于所选的组或用户帐户。
返回页首
参考
有关非域环境(工作组)中的服务器或工作站的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
293655如何在 Windows 2000 的工作组设置中将本地策略应用于除管理员以外的所有用户
有关相关主题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255550如何配置 Active Directory 中的帐户策略
221930 Windows 2000 中的域安全性策略
259576 域控制器的组策略应用规则


返回页首
属性

文章 ID:816100 - 上次审阅时间:12/23/2005 03:24:15 - 修订版本: 6.4

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition

  • kbhowtomaster KB816100
反馈