Microsoft Entra Domain Services 中使用者和計算機對象的設定通常會使用組策略物件 (GPO) 進行管理。 Domain Services 包含適用於 AADDC 使用者 和 AADDC 電腦 容器的內建 GPO。 您可以自定義這些內建 GPO,以視需要為您的環境設定組策略。 AAD DC 系統管理員 群組的成員在 Domain Services 網域中具有組策略管理許可權,也可以建立自定義 GPO 和組織單位 (OU)。 如需組策略為何及其運作方式的詳細資訊,請參閱 組策略概觀。
在混合式環境中,在內部部署 AD DS 環境中設定的組策略不會同步處理至 Domain Services。 若要在 Domain Services 中定義使用者或電腦的組態設定,請編輯其中一個預設 GPO 或建立自定義 GPO。
本文說明如何安裝組策略管理工具,然後編輯內建 GPO 並建立自定義 GPO。 建議您在對 GPO 進行任何變更之後備份 GPO。 如需如何備份和還原 GPO 的詳細資訊,請參閱 備份、還原、移轉和複製組策略物件。
如果您對伺服器管理策略感興趣,包括 Azure 中的機器和 混合式連線,請考慮閱讀 azure 原則 的 客體設定 功能。