這次因為小三美日要架設新機房設備，所以採用政府GPO的群組原則來提升安全性，關於設定的方式可由以下的附檔內說明使用，

在安裝GPO後，會遇到的問題及解決方式如下

1. 在安裝後發現原先預設使用的administrator帳號被停用，導致無法登入。
    解決：在安裝GPO前，先換一個新的管理權限帳號即可

2. 想要安裝IIS或是hyper-v(新增角色)時，發現安裝權限已被停用。
    解決：先搜尋到gpedit.msc，檢查電腦設定 \ 系統管理範本 \ Windows元件 \ Windowsl遠端殼層 \ 允許遠端殼層存取，是否為  已啟用

3.使用hyper-v安裝windows，再安裝GPO後，發現無法從hyper-v的console登入。
   解決：搜尋gpedit.msc，檢查電腦設定 \ windows設定 \ 安全性設定 \ 使用者權限指派 \ 拒絕透過遠端桌面服務登入，移除本機帳戶

4.使用hyper-v配合GPO會無法將本機的資源(檔案)丟到虛擬主機。
  解決：檢查電腦設定 \ 系統管理範本 \ windows 元件 \ 遠端桌面服務 \ 遠端桌面工作階段主機 \ 裝置及資源重新導向，將不允許磁碟機重新導向，設定為已停用
另外，搜尋gpedit.msc，檢查電腦設定 \ windows設定 \ 安全性設定 \ 使用者權限指派 \ 拒絕從網路存取這台電腦，移除管理權限帳戶

以上設定完後，最好在自己系統的cmd中，輸入gpupdate /force，直接更新原則