Я пытаюсь выполнить старую добрую работу по очистке объекта групповой политики на нашем контроллере домена, который был обновлен с Windows 2000 (я думаю, для малого бизнеса) до Windows Server 2008R2.
В домене моей компании есть Default Domain Controllers Policy который был связан со всем доменом. Этот объект групповой политики содержит в основном Local Policies/User Rights Assignmentполитики, которые я хочу установить максимально близко к значения по умолчанию насколько возможно.
Что происходит с рабочими станциями / серверами Назначение прав пользователей когда я отключаю GPO от всего домена и позволяю ему применяться только к OU контроллеров домена?
Вернутся ли рабочие станции к своему поведению по умолчанию или мне нужно создать объект групповой политики, чтобы назначить рабочим станциям / серверам их значения по умолчанию?
Дополнительный вопрос: есть ли определенный ресурс, правило или список параметров групповой политики, которые будут эффективно сброшены на все Undefined поведение находится на компьютере или это что-то, где каждая настройка уникальна и должна исследоваться на индивидуальной основе?
Исходя из моего опыта удаление элементы из AD, групповая политика продолжает применяться, а настройки не вернуться. Поскольку существовала политика, отключающая учетную запись локального администратора в групповой политике, это не могло не вызвать недовольства у $ previous_employer.
Я, конечно, не могу говорить со всеми элементами, которые вы могли определить с помощью групповой политики. Возможно, вы захотите применить / отменить заявку на тестовый элемент и посмотреть, что произойдет.
Бонусный вопрос: не официальный, но см. Вот.