O que acontece com estações de trabalho / servidores sem controlador de domínio quando as diretivas de atribuição de direitos de usuário são removidas / não se aplicam mais?

4

Estou tentando fazer um bom trabalho de limpeza de Objeto de Diretiva de Grupo no nosso controlador de domínio que foi atualizado do Windows 2000 (Small Business, eu acho) para o Windows Server 2008R2.

No domínio da minha empresa, temos um Default Domain Controllers Policy que foi vinculado a todo o domínio. Esse GPO contém principalmente Local Policies/User Rights Assignment diretivas que desejo definir com o padrões possível.

O que acontece com as estações de trabalho / servidores Atribuições de direitos de usuário quando eu desvincular o GPO de todo o domínio e permitir que ele se aplique somente à UO de controladores de domínio?

As estações de trabalho retornam ao seu comportamento padrão ou eu preciso fazer um GPO para atribuir às suas estações de trabalho / servidores seus padrões?

Pergunta de bônus: Existe um recurso definitivo, regra ou lista de configurações de Diretiva de Grupo que serão efetivamente redefinidas para qualquer que seja o comportamento Undefined no computador ou é algo em que cada configuração é exclusiva e deve ser pesquisada em um indivíduo base?

    
por user281026 10.04.2015 / 16:11

1 resposta

3

Com base na minha experiência em remover itens do AD, a política de grupo continua a ser aplicada e as configurações não são revertidas. Como havia uma política que desabilitava a conta do administrador local na política de grupo, isso não causou nenhum fim de vexação no $ former_employer.

Eu não posso, é claro, falar com todos os itens que você possa ter definido através da política de grupo. Você pode querer aplicar / não aplicar a um item de teste e ver o que acontece.

Pergunta bônus: não oficial, mas consulte aqui .

    
por 10.04.2015 / 21:05