本地组首选项允许您集中创建、删除和重命名本地组。还可以使用这些首选项更改本地组成员身份。创建本地组首选项之前,应该查看该扩展可能具有的每个操作类型的行为。
创建本地组项目
 | 新建本地组首选项的步骤 |
打开“组策略管理控制台”。右键单击应包含新首选项目的组策略对话 (GPO),然后单击“编辑”。
在控制台树的“计算机配置”或“用户配置”下,展开“首选项”文件夹,然后展开“控制面板设置”文件夹。
右键单击“本地用户和组”节点,指向“新建”,然后选择“本地组”。
在“新建本地组属性”对话框中,选择组策略执行的“操作”。(有关详细信息,请参阅本主题中的“操作”。)
输入组策略要配置或删除的本地组设置。(有关详细信息,请参阅本主题中的“本地组设置”。)
单击“公用”选项卡,任意配置选项,然后在“描述”框中键入您的注释。(有关详细信息,请参阅配置常用选项。)
单击“确定”。新首选项目显示在详细信息窗格中。
操作
此类型的首选项目提供四个操作选择:创建、替换、更新和删除。 该首选项的行为因所选择的操作以及是否存在相同名称的组而异。
|
创建 |
在本地计算机上新建一个本地组。如果本地组存在,则不修改它。 | ||||
|
删除 |
从本地计算机中删除具有匹配名称的本地组。如果该组不存在,则该扩展不执行任何操作。 | ||||
|
替换 |
删除并为本地计算机重新创建具有匹配名称的本地组。“替换”操作的最后结果是覆盖与该本地组关联的所有现有设置。如果本地组不存在,则“替换”操作会新建一个本地组。
| ||||
|
更新 |
重命名或修改现有组的设置,包括组成员身份。该操作与“替换”不同,它更新在该首选项中定义的设置。所有其他设置都保留以前的配置。如果本地组不存在,则“更新”操作会新建一个本地组。
|
本地组设置
|
组名 |
键入目标本地组的名称。如果该组不存在,则该首选项扩展会用该名称新建一个组。如果该组存在,则该首选项扩展将该名称的组用作请求操作的目标。 | ||||
|
重命名为: |
键入本地组的新名称。只有选择的操作为“更新”时,该选项才可用。该首选项扩展将名称与“组名”框中的名称匹配的组重命名为“重命名为”框中提供的名称。 | ||||
|
描述 |
用来描述本地组用途的文本。 按 F3 显示一个变量列表,您可以从中进行选择。 | ||||
|
添加当前用户 |
使用该设置可包含当前登录的用户作为本地组的成员。
| ||||
|
删除当前用户 |
使用该设置可删除本地组中当前登录的用户的成员身份。
| ||||
|
不为当前用户进行配置 |
如果您不希望向本地组中添加当前登录的用户或不希望从本地组中删除当前登录的用户,请使用此设置。
| ||||
|
删除所有成员用户 |
使用该设置可删除是本地组成员的所有用户帐户。该首选扩展在处理该首选项中定义的成员列表之前执行此工作。 | ||||
|
删除所有成员组 |
使用该设置可删除是本地组成员的所有组帐户。该首选扩展在处理该首选项中定义的成员列表之前执行此工作。 | ||||
|
添加 |
单击“添加”可向成员列表中输入一个新的成员项目。
| ||||
|
删除 |
单击“删除”可从成员列表中删除当前选择的成员项目。 | ||||
|
更改 |
单击“更改”可修改当前选择的成员项目。
|
其他注意事项
-
在下次用户登录期间,当前用户的组成员身份生效。
-
本地组项目操作“替换”删除现有本地组并创建新的本地组,这包括新的安全标识符。
-
本地组项目操作“更新”修改本地组的设置,但不更改本地组的安全标识符。
-
您可以使用项目级别目标来更改首选项目的范围。
-
首选项目仅在基于域的 GPO 中可用。
其他参考
-
本地用户和组扩展
-
有关在 Windows 中配置设置的详细信息,请参阅 Windows Server 2008 TechCenter (