經過「委派」過濾組策略設置

任務要求

在「WorldSkills2017.china」域中已經建立好了一個名爲IT的域組，要求將IT組設爲域裏全部機器的本地管理員，除了domain contoller。

任務分析與實現

要完成這個任務，重點須要設置組策略的委派。
首先建立一個名爲「將IT組設爲本地管理員」的組策略，打開「計算機配置/首選項/控制面板設置/本地用戶和組」。

在「本地用戶和組」上右鍵單擊，選擇「新建/本地組」，而後選擇Administrators組，並將IT組添加爲成員。

設置完成後，關閉組策略編輯器，選中「將IT組設爲本地管理員」組策略，打開委派，並點擊「高級」按鈕，

而後添加「Domain Controllers」組，將「應用組策略」權限設爲拒絕。

至此，組策略配置完成。

在客戶端驗證

因爲是在「計算機配置」中作的設置，於是須要將客戶端計算機重啓，從新啓動以後，打開「本地用戶和組」，能夠看到Administrators組中已經成功添加了IT組。