组策略-GPO应用对象筛选

在QQ群里有群友提出,针对一个OU设置了打开WINDOWS UPDATE.但这个OU中偏偏有一台计算机不想应用这个配置.那要怎么做呢?经过王春海老师的提醒,整理了以下方法来满足这个需求.

打开组策略管理工具,选中需要的策略对象>委派>高级.

看到下面的这个很多人应该明白怎么回事了.

添加一个账户,可以是计算机也可以是用户,实际情况根据当前组策略应用的对象来判断,我这里添加了我自己的帐号,然后在完全控制权限上选择拒绝后点击确定.

此处弹出提示主要是告诉你,这个权限是拒绝优先的.我们就是要拒绝这个用户应用这条组策略,我们点是.

操作完成.

这样就可以在组策略应用到OU时,通过委派权限对这个OU里的用户或计算机进行筛选.

时间: 2024-08-29 21:35:43

组策略-GPO应用对象筛选的相关文章

组策略基础篇

组策略的概念: 组策略是一个能够让管理员充分管理用户工作环境的技术.通过它可以让用户拥有与权限相符的工作环境.通过它可以减轻系统管理员的工作负担 组策略的功能: · 账户策略的设置 · 本地策略的设置 · 脚本的设置 · 用户的工作环境的设置 · 软件的安装与删除 · 限制软件运行 · 文件夹的重定向 · 限制访问可移动设备 · 安全设置(如密码策略.管理模板下相关设置等)4)基于注册表的设置(管理模板) · IE维护 · 文件夹重定向 · 计算机和用户脚本 简述客户端计算机处理组策略流程: 简

如何安装和配置打印服务器之四:使用组策略部署打印机

如何安装和配置打印服务器之四:使用组策略部署打印机 ?Lander Zhang 专注外企按需IT基础架构运维服务,IT Helpdesk 实战培训践行者http://blog.51cto.com/lander 2018/10/10 7:30 应用场景 部门有好几十号人都需要添加打印机,除了自己手动添加之外,我们还可以通过组策略批量进行部署,提高工作效率. 设置流程 在AD中按部门创建OU -> 将部门所属的域用户都移动到OU里 -> 在组策略管理器中创建一条策略并应用于OU上 -> 在打

组策略筛选

实验3:组策略筛选 实验目标 OU中的用户继承默认域策略,默认域策略禁止修改桌面背景,OU中有用户l.g,阻止用户g应用GPO设置 实验环境 实验步骤 1. 根据实验2可知,OU(cw)的用户继承默认域策略禁止修改桌面背景 2. 阻止OU的g用户应用默认策略 在组策略管理界面中-单击指定的GPO-在右侧窗口中选择委派-高级-添加用户-勾选拒绝读取和应用组策略 注销并登录用户g 结果验证 用户l登录查看结果 用户g登录查看结果 问题和经验总结 组策略筛选,布布扣,bubuko.com

域控的升级及客户端加入域;组策略的应用规则;组策略筛选

第5天:NSD WINDOWS 实验01:域控的升级及客户端加入域 实验目标: 开始---运行---dcpromo---选择在新林中新建域 实验环境: 实验步骤: 一.分别打开Windows Server 2008和Windows7版本的虚拟机 二.将二者设定在同一虚拟网络段VMnet2,将Windows Server 2008虚拟机的IP地       址设为192.168.1.1,将Windows7虚拟机的IP地址设为192.168.1.2              三.在Windows S

组策略   之   正确理解STARTER GPO

什么是starter gpo:简单的说starter gpo就是一个模板,在里面进行基本的必须设置(此设置可以广泛应用),然后基于此进行细致修改创建其他的GPO.个人理解算是简化操作的方式吧. 步骤:1.打开组策略管理器,找到starter gpo 右击新建 2.测试一个所有用户不能打开控制面板的选项 3.找到并启用 4.右击创建好的starter gpo 新建GPO 5.可以看到新建的GPO里面禁止打开控制面板项目已启用.接下来可以更具需要进行调整.

使用WMI Filter 实现组策略的筛选!

今天接到一个客户的一个问题,提到需要分系统版本分发相应的MSI程序.比如简体版接受简体版的分发程序,繁体版接受繁体版的分发程序!这个建立组策略的不同版本分发本身不会太难,我们只需要建立两个不同组策略分发两个不同版本即可,我们采用基于计算机的分派程序. 我们基于繁体的策略和简体策略设置两个不同的组策略.设置完成后,我们进入到GPMC的主管理控制台,定位到相关的组策略: 点击新建之后,在弹出的框中输入以下WMI语句: 这里我们采用的参数是 codeset, CODESET 中文简体的代码是936,繁

在win2008 r2主域控制域上打开“组策略管理”报错“未打开组策略对对象。你可能没有合适的权限”

在win2008 r2主域控制域上打开“组策略管理”报错“未打开组策略对对象.你可能没有合适的权限” 打开组策略管理其它选项提示:找不到指定路径.之前做过的操作:取消域控主机上的共享目录sysvol和netlogon.关闭域控主机上和客户机上的“文件共享和打印机共享”. 现在打开域控主机上的组策略管理报上述两种错误.解决方法:1.C盘下搜索sysvol,找到该目录,恢复共享.2.域控主机及客户机启用文件和打印机共享3.开始---运行---services.msc----重新启动Netlogon服

组策略无法按安全组筛选应用问题解决

近期领导要求使用域推送打印机,按要求配置用户策略后,计划按地区推送,即将策略应用到整个域中,通过安全筛选位置,删除原有所有通过认证用户,添加指定的地址区成员组 配置完成后,登录到用户端刷新组策略,居然没有应用上,,,,难道是策略有问题? 重新添加回Authenticated Users后,发现策略正常获取,那么问题肯定还是出在安全筛选上 重新删除Authenticated Users时,仔细阅读删除时的警告 这是什么情况,之前都没有这回事,访问提示的链接,原来是安全漏洞,做了更新.(链接地址:h

Windows7 组策略错误:“未能打开这台计算机上的组策略对象。您可能没有合适的权限。”

在 Windows 7 系统下,打开组策略时,出现 组策略错误 -- “未能打开这台计算机上的组策略对象.您可能没有合适的权限.”.如下图所示: 解决方案: 1.进入“计算机”窗口,在打开的窗口上方菜单中,显示 “工具” 2.点击“工具”,在弹出的下拉子菜单中,选择 “文件夹选项”. 3.打开 “文件夹选项” 窗口界面,进入 “查看” 栏,在 “高级设置” 中进行如下操作: 选择 “显示隐藏的文件.文件夹和驱动器”      不勾选 “隐藏已知文件类型的扩展名” 4.接下来进入 “计算机” 的