配置受限制的组
使用组策略中“受限制的组”可以控制组的成员或组所属的组。这样可以集中控制域中计算机或服务器的特定组的成员和特定组的所属的组。以下示例将会说明受限组的作用。
示例:配置受限制的组
李文斌域用户需要使用远程桌面管理公司服务器,为了能够将授权该用户能够管理服务器,你需要将该用户添加到服务器的本地组“Remote Desktop Users”。
在“服务器组”组织单元,使用组策略将域用户李文斌帐户添加到服务器”Remote Desktop Users”组。
步骤:
1. 在DCServer上打开组策略编辑工具。
2. 如图3-202所示,右击服务器组组织单元链接的组策略“服务器安全策略”,点击“编辑”。
3. 如图3-203所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“策略”à“Windows设置”à“安全设置”à“受限制的组”,点击“添加组”。
图 3-202 编辑组策略 图 3-203 添加组
4. 如图3-204所示,在出现的添加组对话框,输入Remote Desktop Users,点击“确定”。
注意:这里不能点击“浏览”查找组,只能浏览到域中的ess\Remote Desktop Users组。直接输入的Remote Desktop Users组特指域中计算机的本地组Remote Desktop Users。
5. 如图3-205所示,在出现的Remote Desktop User属性对话框,点击“添加”。
图 3-204 添加组 图 3-205 添加成员
6. 如图3-206所示,在出现的添加成员对话框,输入ess\liwb点击“确定”。
7. 如图3-207所示,添加了用户后,点击“确定”。关闭组策略管理编辑器。
图 3-206 添加用户 图 3-207添加用户
8. 如图3-208所示,在FileServer上,输入net localgroup “Remote Desktop Users” 查看成员,发现没有成员。
9. 如图3-208所示,输入gpupdate /force刷新组策略。
10. 如图3-208所示,再次输入net localgroup “Remote Desktop Users” 查看成员,发现成员ess\liwb。
11. 如图3-209所示,输入net localgroup “Remote Desktop users” ess\hanlg /add将域用户韩立刚添加到该组。
12. 如图3-209所示,再次输入net localgroup “Remote Desktop Users” 查看成员,发现两个成员ess\liwb和ess\hanlg。
13. 如图3-209所示,输入gpupdate /force刷新组策略。
14. 如图3-210所示,再次输入net localgroup “Remote Desktop Users” 查看成员,发现只有成员ess\liwb。
图 3-208 查看成员 图 3-209 验证受限组的作用
总结:使用组策略中的受限制的组控制域中计算机的特定组的成员,只要组策略刷新,组的成员就会被刷新。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133995,如需转载请自行联系原作者