Что происходит с рабочими станциями/серверами неконтроллера домена, когда пользовательские политики присвоения прав удалены/больше, применяются?
Я пытаюсь сделать старое доброе сформированное задание очистки Объекта Групповой политики на нашем контроллере домена, который был обновлен от Windows 2000 (Малый бизнес, я думаю) к Windows Server 2008R2.
В домене моей компании у нас есть a Default Domain Controllers Policy это было связано со всем доменом. Этот GPO содержит главным образом Local Policies/User Rights Assignmentполитики, которые я хочу установить максимально тесно на значения по умолчанию.
Что происходит с Пользовательскими Присвоениями Прав рабочих станций/серверов, когда я удаляю связь с GPO со всем доменом и позволяю ему только относиться к Контроллерам домена OU?
Рабочие станции возвращаются к своему поведению по умолчанию, или я должен сделать GPO, чтобы присвоить рабочим станциям/серверам их значения по умолчанию?
Вопрос о премии: Есть ли категорический ресурс, правило или список настроек Group Policy, которые эффективно сбросят ко что Undefined поведение находится на компьютере или - что что-то, где каждая установка уникальна и должна быть исследована на отдельной основе?
Исходя из моего опыта удаления элементов из AD, групповая политика продолжает применяться, а настройки не возвращаются. Поскольку существовала политика, отключающая учетную запись локального администратора в групповой политике, это не могло не вызвать недовольства у $ previous_employer.
Я, конечно, не могу говорить со всеми элементами, которые вы могли определить с помощью групповой политики. Возможно, вы захотите применить / отменить заявку на тестовый элемент и посмотреть, что произойдет.
Дополнительный вопрос: не официальный, но см. здесь .