pesterous 2023-05-09 10:08 采纳率: 100%
浏览 17
已结题

server2016 AD域 Default Domain Policy上做的策略,能对域管理员账号不生效吗?

一台server2016 AD域

在Default Domain Policy上做相应的策略,现在是对所有的用户或计算机都生效,我想要,域名\administrator这个账号不生效,可以吗?

我在组策略对象下面新建一个GPO,也做了相应的策略,好像也是对所有的用户或计算机都生效。

我记得我之前做的server2012 AD好像没有这个问题,在Default Domain Policy上做相应的策略,客户端用域名\administrator身份登陆后,

那些域策略是不生效的。

因为我想一些策略在域管理员账号下不生效。

  • 写回答

1条回答 默认 最新

  • 喝茶品人生 2023-05-16 09:19
    关注

    可以用安全过滤器,Group Policy Management Console->>>选择要应用安全过滤器的域策略对象->>“安全”选项->>>高级”-》》选择要限制应用策略的管理员账号->>> 将“应用此策略”权限设置为“拒绝”,并单击“确定”按钮。

    本回答被专家选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 6月10日
  • 专家已采纳回答 6月2日
  • 创建了问题 5月9日

悬赏问题

  • ¥15 创建一个数据库(要创建的表和记事本的代码截图))
  • ¥15 有没有整苹果智能分拣线上图像数据
  • ¥20 有没有人会这个东西的
  • ¥15 cfx考虑调整“enforce system memory limit”参数的设置
  • ¥30 航迹分离,航迹增强,误差分析
  • ¥15 Chrome Manifest扩展引用Ajax-hook库拦截请求失败
  • ¥15 用Ros中的Topic通讯方式控制小乌龟的速度,走矩形;编写订阅器代码
  • ¥15 LLM accuracy检测
  • ¥15 pycharm添加远程解释器报错
  • ¥15 如何让子窗口鼠标滚动独立,不要传递消息给主窗口