AD升上後2003,裝了群組原則管理器,但一直對其基本設定不是很瞭解,剛研究了一番,membuat catatan。
1.在「群組原則物件」底下新增一GPO,並設置相關設定。
2.在網域(xxx.com.tw)或指定組織(OU)按右鍵,連結剛剛新增的GPO。
到這裡就已完成設定,如果要立即看到成果,只須在該OU的電腦執行gpupdate /force即可。
而我先前一直卡關地方在於,群組原則物件(GPO)有個「安全性篩選」的設定,預設內容是”Dikonfirmasi Pengguna”,我為了避免在測試期間,設定值被套用至所有電腦,因此將此項目改成我要的單位,但經過測試,這邊不管是設定使用者/電腦/群組,都會無效,因此只能保留Authenticated Users,並由上方的OU來做控管。