Wenn ich versuche mein lokales system in der Domäne. Bestimmte Domäne Gruppenrichtlinien angewendet wird, um zu meinem lokalen system über-Reiten meine lokalen Einstellungen für Gruppenrichtlinien.
Also, wie gehe ich vor n verhindern, dass die domain-GPO angewendet wird, um mein system?
InformationsquelleAutor 230490 | 2015-06-04
Wenn Sie nicht der administrator des Domänen-Controllers, kann man nicht.
Gruppenrichtlinienobjekte, die entsprechend Ihres PCs oder der Domäne-Benutzer in die Sicherheitsfilterung für das GRUPPENRICHTLINIENOBJEKT wird angewandt, um den PC bzw. das Benutzerkonto.
In der Regel gibt es GPOs, die sehr große Gruppen von Benutzer/Computer, die passen sich automatisch an jede neu hinzugefügte Maschine. Dies ist z.B. die Gruppe "Authentifizierte Benutzer".
Authentifizierten Benutzer alle authentifizierten Objekt in Active Directory, die alle domain-Benutzer, - Gruppen (definiert und Teil der ANZEIGE), und Computer der Domäne beigetreten.
Also die einzige Möglichkeit wäre die änderung der Sicherheitsfilterung des GPOs sich ausschließen Ihrer Maschine. E. g. entfernen Sie die Gruppe Authentifizierte Benutzer aus der Sicherheitsfilterung und fügen Sie eine bestimmte Sicherheitsgruppe, die nur enthält eine Liste aller anderen PCs aber die, die ausgeschlossen werden sollten.
Die brute-force-Weg wäre, um die windows-firewall aktiviert und blockiert die Verbindung zum Domänen-Controller oder die erforderlichen ports für die GPO-Kommunikation. Dies würde jedoch besiegen das Objekt der addition der PC der Domäne sein, in den ersten Platz.
InformationsquelleAutor Hauke
Wie über die Verwendung von block policy inheritance oder Kein Vorrang Konzept?
InformationsquelleAutor user3185008
Eine mögliche Arbeit Um , ich habe es nicht ausprobiert..
https://social.technet.microsoft.com/Forums/windows/en-US/9b21e6c6-ac08-4712-87b2-ec666347e3ea/to-disable-group-policy-when-the-machine-not-connected-to-domain-controller?forum=winserverGP
Wenn Sie noch dran-lan kann man nicht einfach deaktivieren Sie die Gruppenrichtlinien-weil Sie es nicht sehen, aber alle Gruppenrichtlinien zu tun ist, ändern registry-Schlüssel für den Benutzer so identifizieren Sie die registry-Schlüssel und können Sie erstellen .reg-Datei, die angewendet werden können, um Umgekehrt die Gruppenrichtlinien. Sobald Sie auf die lan-Gruppenrichtlinie übernehmen und wieder.
InformationsquelleAutor Ken