利用安全性篩選及WMI篩選來管理群組原則物件

1. 於 ADDS/DC主機開啟群組原則管理, 以 Sales OU為例, 新增一個 GPO 並連結

2. 輸入 GPO名稱w-studio.idv.tw

3. 完成新增於 Sales OU的 GPO

4. 編輯剛剛新增的 GPO

5. 此試作以停用控制台為範例, 在使用者設定的系統管理範本中的控制台, 編輯禁止存取控制台和電腦設定

6. 啟用禁止存取控制台和電腦設定

7. 完成後查看 Sales OU的群組原則繼承, 新的 GPO為優先順序

8. 接著到新的 GPO頁面上, 刪除安全性篩選預設的使用者群組

9. 然後新增 Sales群組

10. 完成 Sales群組設定

11. 接著再新增, 按下物件類型

12. 勾選電腦物件

13. 輸入 Client電腦物件名稱w-studio.idv.tw

14. 完成電腦物件設定

15. 查看委派標籤內容

16. 接著在於下方 WMI篩選選擇設定的 Windows 10套用規則

17. 查看 WMI篩選設定

18. 都設定好了之後, 開啟 Client電腦(Windows 10), 使用 Sales群組中成員登入

19. 點擊控制台, 無法開啟使用

20. 登出後再使用 IT群組中成員登入

21. 可以正常開啟控制台

22. 開啟 Server1電腦(Windows 2016), 使用 Sales群組中成員登入, 可以開啟控制台