为什么我在 GPMC 中看不到计算机 GPO?如何在没有计算机 GPO 的情况下强制执行 GP 更新?
jco*_*lum 2 windows-server-2012
这不是重复的。这个问题比“什么是组策略”要详细得多。Mods 需要在这附近少一点侵略性。
我想将Windows Firewall: Allow remote administration exception properties组策略推送到连接到我的 DC 的所有计算机。MS 的说明在这里,相关行是“右键单击所选 OU,然后单击组策略更新...”。如果我尝试更新用户 GPO,它会说没有计算机对象。如果我尝试添加一个“计算机”对象,它会说它已经存在。树中唯一可以更新的是域控制器对象;这似乎不对。
这很令人困惑。如果我不能添加它,我怎么看不到它?我没有打开任何过滤器。
这样做的全部意义在于能够在域中的所有计算机上强制执行 GP 更新。我链接的说明暗示我可以通过 GPMC 做到这一点,但我看不出有任何方法可以做到这一点。
GPO 只能链接到组织单位 (OU),但 Active Directory 域中的默认“计算机”文件夹是容器,而不是 OU,因此您无法将 GPO 链接到它;但是您不能创建一个名为“Computers”的 OU,因为已经有一个具有该名称的对象。您应该使用“Active Directory 用户和计算机”控制台查看域结构,该控制台将显示域内的所有对象,而 GPMC 仅显示 OU 和 GPO。
- OP 模糊了“____ 用户”OU 上的前缀,它并没有单独命名为“用户”。 (2认同)
| 归档时间: |
|
| 查看次数: |
31924 次 |
| 最近记录: |