Die Gruppenrichtlinien-Editor ist eine Windows integrierte Dienstprogramm, das Systemadministratoren Beschränkungen und Berechtigungen für Benutzer, Gruppen und Domänen lokalen Maschinen zu steuern. Der Einsatz dieser Maßnahmen betreffen häufig alle Gruppen und Benutzer innerhalb einer Domäne , einschließlich Systemadministratoren. Administratoren können bestimmte Benutzer oder Gruppen aus, die von GPO-Richtlinien betroffen zu halten, indem die Konfiguration der Access Control List . Anleitung
1
Melden Sie sich beim System mit einem Administrator- Konto.
2
Starten Sie die " Active Directory-Benutzer und-Computer " Konsole , indem Sie auf " Start", " Programme, " " Verwaltung " und wählen Sie" Active Directory-Benutzer und-Computer. "
3
Suchen Sie die Domain, für die Sie wünschen , um diese Änderung auf der rechten Seite den Verzeichnisbaum zu machen. Rechten Maustaste auf diesen Bereich und wählen Sie " Eigenschaften" aus dem Kontextmenü .
4
Wählen Sie die "Group Policy "-Registerkarte. Wählen Sie eine beliebige Gruppenrichtlinien Objekt, das Sie nicht wollen, um Administratoren zu beeinträchtigen.
5
Klicken Sie auf die Schaltfläche "Eigenschaften" und wählen Sie die Registerkarte "Sicherheit" . Klicken Sie auf " Hinzufügen", um eine Gruppe oder einen Benutzer-Account zu denen Politik sollte nicht gelten, hinzuzufügen. Wählen Sie die Domäne , die dieser Benutzer entspricht , wählen Sie das Konto , klicken Sie auf "Hinzufügen", und bestätigen Sie mit "OK".
6
Klicken Sie auf die Administratoren und eine Gruppe von Benutzern , die Sie aus durch beeinträchtigt wird Politik . A " Berechtigungen " öffnet sich.
7
Klicken Sie auf die "Deny "-Option , die mit dem "Apply Group Policy" Genehmigung entspricht . Schließen Sie den Gruppenrichtlinien-Editor -Dienstprogramm.
