使用組策略向域中計算機的組添加或刪除成員

配置受限制的組

使用組策略中「受限制的組」能夠控制組的成員或組所屬的組。這樣能夠集中控制域中計算機或服務器的特定組的成員和特定組的所屬的組。如下示例將會說明受限組的做用。

示例：配置受限制的組

李文斌域用戶須要使用遠程桌面管理公司服務器，爲了可以將受權該用戶可以管理服務器，你須要將該用戶添加到服務器的本地組「Remote Desktop Users」。

在「服務器組」組織單元，使用組策略將域用戶李文斌賬戶添加到服務器」Remote Desktop Users」組。

步驟：

1. 在DCServer上打開組策略編輯工具。

2. 如圖3-202所示，右擊服務器組組織單元連接的組策略「服務器安全策略」，點擊「編輯」。

3. 如圖3-203所示，在出現的組策略管理編輯器對話框，右擊「計算機配置」à「策略」à「Windows設置」à「安全設置」à「受限制的組」，點擊「添加組」。

圖 3-202 編輯組策略 圖 3-203 添加組

4. 如圖3-204所示，在出現的添加組對話框，輸入Remote Desktop Users，點擊「肯定」。

注意：這裏不能點擊「瀏覽」查找組，只能瀏覽到域中的ess\Remote Desktop Users組。直接輸入的Remote Desktop Users組特指域中計算機的本地組Remote Desktop Users。

5. 如圖3-205所示，在出現的Remote Desktop User屬性對話框，點擊「添加」。

圖 3-204 添加組 圖 3-205 添加成員

6. 如圖3-206所示，在出現的添加成員對話框，輸入ess\liwb點擊「肯定」。

7. 如圖3-207所示，添加了用戶後，點擊「肯定」。關閉組策略管理編輯器。

圖 3-206 添加用戶 圖 3-207添加用戶

8. 如圖3-208所示，在FileServer上，輸入net localgroup 「Remote Desktop Users」 查當作員，發現沒有成員。

9. 如圖3-208所示，輸入gpupdate /force刷新組策略。

10. 如圖3-208所示，再次輸入net localgroup 「Remote Desktop Users」 查當作員，發現成員ess\liwb。

11. 如圖3-209所示，輸入net localgroup 「Remote Desktop users」 ess\hanlg /add將域用戶韓立剛添加到該組。

12. 如圖3-209所示，再次輸入net localgroup 「Remote Desktop Users」 查當作員，發現兩個成員ess\liwb和ess\hanlg。

13. 如圖3-209所示，輸入gpupdate /force刷新組策略。

14. 如圖3-210所示，再次輸入net localgroup 「Remote Desktop Users」 查當作員，發現只有成員ess\liwb。

圖 3-208 查當作員 圖 3-209 驗證受限組的做用

總結：使用組策略中的受限制的組控制域中計算機的特定組的成員，只要組策略刷新，組的成員就會被刷新。

 

廣告