jos*_*son 5 group-policy runas
作为工作站管理员,我如何禁用该工作站上的组策略?
域管理员正在通过组策略提供完全垃圾,我希望它停止。
最后的滑稽动作:全局开启自动更新。结果:构建服务器开始进行错误的构建。
对这个域管理员的教育是一个无望的事业。
真的,除了登录之外,我不再信任域。
编辑:有关如何执行此操作的实际答案(我无法在问题关闭时添加答案):
旧的“我们与他们”之战(或更恰当地说,旧的“开发者与系统管理员”之战)。也许开发人员\管理层和系统管理人员\管理层之间的对话是有序的。如果双方找不到共同努力实现公司共同目标的方法,就没有赢家。技术最终无法解决本质上是政治的、自我驱动的问题。
小智 1
获取您自己的 OU,然后编写您自己的策略来覆盖或阻止继承。
对于生产服务器,我基本上没有推荐的解决方案。(是的,你可以通过禁用应用 dll 的策略(以及 Windows 文件保护等)来解决问题,但这似乎是不明智的)