Может ли подразделение организации наследовать политики, но не пользователей и группы на уровне домена?

282
Branden Keck

Я пытаюсь настроить политику домена таким образом, чтобы политика по умолчанию применялась к большинству компьютеров с несколькими исключениями. Мы используем «Локальные пользователи и группы» в разделе «Предпочтения»> «Настройки панели управления» в политике домена по умолчанию, чтобы оттеснить пользователей из другого леса как администраторы / пользователи / другие группы на компьютерах, подпадающих под эту политику. Я хотел бы продолжить делать это на уровне политики по умолчанию, но у меня есть подразделение с разными пользователями и группами, которые отправляются на определенные машины.

До сих пор я обнаружил, что настройка политики OU кажется проще, если я не блокирую наследование - таким образом я могу изменить только несколько политик в OU, которые переопределяют политику по умолчанию, а затем остальные политики по умолчанию. будут оттеснены к машинам под OU. Однако, если я не блокирую наследование, ВСЕ пользователи и группы на уровне по умолчанию отправляются на машины OU. Есть ли способ, кроме блокировки наследования политик по умолчанию, чтобы предотвратить это?

0

1 ответ на вопрос

0
Branden Keck

Через некоторое время поиска я смог найти ответ - «Таргетинг на уровне элемента» был применен к локальным пользователям и группам на уровне домена и был настроен так, чтобы они не применялись к конкретному подразделению.

Похожие вопросы