Jak skonfigurować filtry grup zabezpieczeń dla obiektu zasad grupy w systemie Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Jako ekspert IT jedną z najważniejszych rzeczy, które możesz zrobić, jest skonfigurowanie filtrów grup zabezpieczeń dla obiektu GPO w systemie Windows 11/10. Zapewni to, że tylko osoby, którym chcesz mieć dostęp do swojego GPO, będą miały do ​​niego dostęp. Oto jak to zrobić: 1. Najpierw otwórz konsolę zarządzania zasadami grupy. 2. Następnie kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz edytować, i wybierz opcję „Edytuj”. 3. W lewym okienku Edytora zasad grupy rozwiń węzeł „Konfiguracja komputera”, a następnie rozwiń węzeł „Zasady”. 4. Następnie rozwiń węzeł „Ustawienia systemu Windows”, a następnie wybierz węzeł „Ustawienia zabezpieczeń”. 5. W prawym okienku kliknij dwukrotnie ustawienie „Filtrowanie zabezpieczeń”. 6. W oknie dialogowym „Filtrowanie zabezpieczeń” kliknij przycisk „Dodaj”. 7. W oknie dialogowym „Wybierz użytkowników, komputery lub grupy” wpisz nazwę grupy zabezpieczeń, której chcesz mieć dostęp do GPO. Następnie kliknij przycisk „OK”. 8. W oknie dialogowym „Filtrowanie zabezpieczeń” kliknij przycisk „OK”. Otóż ​​to! Pomyślnie skonfigurowałeś filtry grup zabezpieczeń dla swojego obiektu GPO.



Zasady grupy to ważne narzędzie, które pozwala administratorom sieci odpowiedzialnym za Microsoft Active Directory zaimplementować określone konfiguracje dla użytkowników i komputerów. Jest to narzędzie, które może stosować ustawienia zabezpieczeń dla użytkowników i komputerów. Jest to bardzo przydatne, gdy chcesz zarządzać uprawnieniami użytkowników. Ten post pokaże Ci, jak możesz skonfigurować filtry grup zabezpieczeń w Windowsie.



Filtry grup zabezpieczeń dla obiektu GPO



Jak skonfigurować filtry grup zabezpieczeń dla obiektu zasad grupy w systemie Windows?

Podczas konfigurowania filtrowania zasad grupy można wykonać dwie główne czynności. Ten:



  • Zezwalaj członkom grupy na stosowanie GPO
  • Uniemożliwiaj członkom grupy stosowanie obiektu GPO

Teraz przeprowadzimy Cię przez kroki, aby zezwolić lub zabronić grupom stosowania obiektu GPO.

Notatka: Działa z komputerami lub użytkownikami przyłączonymi do domeny lub Windows Server. Ponadto narzędzie do zarządzania zasadami grupy różni się od Edytora zasad grupy.

1] Pozwól członkom grupy zastosować GPO

Zezwalaj użytkownikom lub grupom na modyfikowanie obiektu GPO



Pierwszym sposobem jest umożliwienie grupie członków zastosowania filtra bezpieczeństwa do obiektu GPO. Jeśli chcesz zezwolić innym użytkownikom na wprowadzanie zmian w GPO, musisz wykonać następujące kroki:

  • Najpierw uruchom konsolę zarządzania zasadami grupy. Lub możesz użyć dowolnego innego narzędzia do zarządzania serwerem.
  • W menu nawigacyjnym znajdź i kliknij obiekt zasad grupy, który chcesz edytować.
  • Następnie w sekcji Filtrowanie zabezpieczeń kliknij Uwierzytelnieni użytkownicy i kliknij Usuń. Musisz usunąć domyślne uprawnienie przyznane wszystkim uwierzytelnionym użytkownikom, aby ograniczyć GPO tylko do określonych grup.
  • Kliknij Dodaj.
  • Następnie wybierz okno dialogowe Użytkownik, Komputer lub Grupa.
  • Wprowadź następującą nazwę grupy, której członkowie powinni zastosować GPO i kliknij OK.
  • Alternatywnie możesz kliknąć „Zaawansowane”, aby wyświetlić listę grup dostępnych w domenie.

2] Uniemożliwiaj członkom grupy stosowanie GPO

Oprócz umożliwienia grupie stosowania filtrów zabezpieczeń w obiekcie GPO, należy również uniemożliwić członkom stosowanie tego obiektu zasad grupy. Można to zrobić, wykonując następujące kroki:

zablokować wybór reklam
  • Najpierw uruchom konsolę zarządzania zasadami grupy.
  • Znajdź i kliknij obiekt GPO, który chcesz edytować na pasku nawigacyjnym.
  • Następnie w okienku szczegółów kliknij kartę Delegowanie.
  • Kliknij „Zaawansowane”.
  • Na liście nazw grup lub użytkowników kliknij Dodaj.
  • Następnie wybierz okno dialogowe Użytkownik, Komputer lub Grupa.
  • Teraz wprowadź nazwę grupy, której członkom chcesz uniemożliwić stosowanie GPO i kliknij OK.
  • Możesz także kliknąć „Zaawansowane”, aby wyświetlić listę grup dostępnych w domenie.
  • Następnie wybierz grupę z listy nazw grup lub użytkowników i zaznacz pole w kolumnie „Odmów” dla zasad grupy „Odczyt” i „Zastosuj”.
  • Na koniec kliknij OK > Tak.

To wszystko o tym, jak skonfigurować filtrowanie zabezpieczeń zasad grupy w systemie Windows. Konsola zarządzania zasadami grupy umożliwia łatwe zezwalanie użytkownikom, komputerom lub grupom na stosowanie lub odrzucanie obiektów GPO. A teraz idź i przekonaj się sam. Jeśli utkniesz gdzieś, możesz skomentować poniżej.

Co to jest delegowanie GPO?

Obiekt zasad grupy (GPO) to zestaw ustawień kontrolujących wygląd i zachowanie systemu dla określonej grupy użytkowników. Delegowanie kontroli GPO w usłudze Active Directory umożliwia udzielanie użytkownikom końcowym uprawnień do wykonywania określonych zadań zasad grupy, które są zwykle wykonywane przez administratorów.

Czy potrzebujesz uwierzytelnionych użytkowników dla obiektu GPO?

Zawsze dobrze jest mieć uwierzytelnionych użytkowników w dowolnym obiekcie zasad grupy, ale zawsze można je udoskonalić w razie potrzeby. Po prostu bądź ostrożny z GPO i dokładnie je przetestuj. Zalecamy tworzenie obiektów zasad grupy przy użyciu skryptów programu PowerShell, aby administrator mógł je zapisać na wypadek konieczności ponownego utworzenia ich później.

Filtry grup zabezpieczeń dla obiektu GPO
Kategoria
Zasady Grupy
Zalecane
Jak przełączyć się z Windows Phone na iPhone'a: ​​przewodnik krok po kroku
Jak przełączyć się z Windows Phone na iPhone'a: ​​przewodnik krok po kroku
Ogólny
Malwarebytes zaostrza swoją postawę wobec potencjalnie niechcianych programów
Malwarebytes zaostrza swoją postawę wobec potencjalnie niechcianych programów
Bezpieczeństwo
Jak ręcznie skalibrować baterię laptopa z systemem Windows, aby wydłużyć żywotność baterii
Jak ręcznie skalibrować baterię laptopa z systemem Windows, aby wydłużyć żywotność baterii
Okna
Zmień kolor tła komórki w Excelu za pomocą edytora VBA
Zmień kolor tła komórki w Excelu za pomocą edytora VBA
Przewyższać
Popularne Wiadomości
O Nas
Prankmike Zawiera Wskazówki, Wytyczne, Instrukcje Dla Systemu Windows 10, Funkcje I Wolnego Oprogramowania.
Kategorie
Najczęściej Oglądane
Copyright © 2024Wszelkie Prawa Zastrzeżone | prankmike.com | Polityka Prywatności