一台server2016 AD域
在Default Domain Policy上做相应的策略,现在是对所有的用户或计算机都生效,我想要,域名\administrator这个账号不生效,可以吗?
我在组策略对象下面新建一个GPO,也做了相应的策略,好像也是对所有的用户或计算机都生效。
我记得我之前做的server2012 AD好像没有这个问题,在Default Domain Policy上做相应的策略,客户端用域名\administrator身份登陆后,
那些域策略是不生效的。
因为我想一些策略在域管理员账号下不生效。
可以用安全过滤器,Group Policy Management Console->>>选择要应用安全过滤器的域策略对象->>“安全”选项->>>高级”-》》选择要限制应用策略的管理员账号->>> 将“应用此策略”权限设置为“拒绝”,并单击“确定”按钮。