Jak skonfigurować filtry grup zabezpieczeń dla obiektu zasad grupy w systemie Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Jako ekspert IT często jestem pytany, jak skonfigurować filtry grup zabezpieczeń dla obiektu GPO w systemie Windows 11/10. Oto krótki przewodnik, jak to zrobić. Najpierw musisz otworzyć konsolę zarządzania zasadami grupy i wybrać obiekt zasad grupy, który chcesz edytować. Następnie przejdź do sekcji Filtrowanie zabezpieczeń i dodaj grupę zabezpieczeń, którą chcesz filtrować. Na koniec wybierz opcję Zezwól lub Odmów w razie potrzeby. Otóż ​​to! Wykonując te proste czynności, możesz łatwo skonfigurować filtry grup zabezpieczeń dla obiektu GPO w systemie Windows 11/10.



Zasady grupy to ważne narzędzie, które pozwala administratorom sieci odpowiedzialnym za Microsoft Active Directory zaimplementować określone konfiguracje dla użytkowników i komputerów. Jest to narzędzie, które może stosować ustawienia zabezpieczeń dla użytkowników i komputerów. Jest to bardzo przydatne, gdy chcesz zarządzać uprawnieniami użytkowników. Ten post pokaże Ci, jak możesz skonfigurować filtry grup zabezpieczeń w Windowsie.



Filtry grup zabezpieczeń dla obiektu GPO



jak powstrzymać przeglądarkę Firefox przed otwieraniem nowych kart po kliknięciu łącza

Jak skonfigurować filtry grup zabezpieczeń dla obiektu zasad grupy w systemie Windows?

Podczas konfigurowania filtrowania zasad grupy można wykonać dwie główne czynności. Ten:



  • Zezwalaj członkom grupy na stosowanie GPO
  • Uniemożliwiaj członkom grupy stosowanie obiektu GPO

Teraz przeprowadzimy Cię przez kroki, aby zezwolić lub zabronić grupom stosowania obiektu GPO.

Notatka: Działa z komputerami lub użytkownikami przyłączonymi do domeny lub Windows Server. Ponadto narzędzie do zarządzania zasadami grupy różni się od Edytora zasad grupy.

nie udało się utworzyć urządzenia d3d9 może się to zdarzyć, jeśli pulpit jest zablokowany

1] Pozwól członkom grupy zastosować GPO

Zezwalaj użytkownikom lub grupom na modyfikowanie obiektu GPO



Pierwszym sposobem jest umożliwienie grupie członków zastosowania filtra bezpieczeństwa do obiektu GPO. Jeśli chcesz zezwolić innym użytkownikom na wprowadzanie zmian w GPO, musisz wykonać następujące kroki:

  • Najpierw uruchom konsolę zarządzania zasadami grupy. Lub możesz użyć dowolnego innego narzędzia do zarządzania serwerem.
  • W menu nawigacyjnym znajdź i kliknij obiekt zasad grupy, który chcesz edytować.
  • Następnie w sekcji Filtrowanie zabezpieczeń kliknij Uwierzytelnieni użytkownicy i kliknij Usuń. Musisz usunąć domyślne uprawnienie przyznane wszystkim uwierzytelnionym użytkownikom, aby ograniczyć GPO tylko do określonych grup.
  • Kliknij Dodaj.
  • Następnie wybierz okno dialogowe Użytkownik, Komputer lub Grupa.
  • Wprowadź następującą nazwę grupy, której członkowie powinni zastosować GPO i kliknij OK.
  • Alternatywnie możesz kliknąć „Zaawansowane”, aby wyświetlić listę grup dostępnych w domenie.

2] Uniemożliwiaj członkom grupy stosowanie GPO

Oprócz umożliwienia grupie stosowania filtrów zabezpieczeń w obiekcie GPO, należy również uniemożliwić członkom stosowanie tego obiektu zasad grupy. Można to zrobić, wykonując następujące kroki:

  • Najpierw uruchom konsolę zarządzania zasadami grupy.
  • Znajdź i kliknij obiekt GPO, który chcesz edytować na pasku nawigacyjnym.
  • Następnie w okienku szczegółów kliknij kartę Delegowanie.
  • Kliknij „Zaawansowane”.
  • Na liście nazw grup lub użytkowników kliknij Dodaj.
  • Następnie wybierz okno dialogowe Użytkownik, Komputer lub Grupa.
  • Teraz wprowadź nazwę grupy, której członkom chcesz uniemożliwić stosowanie GPO i kliknij OK.
  • Możesz także kliknąć „Zaawansowane”, aby wyświetlić listę grup dostępnych w domenie.
  • Następnie wybierz grupę z listy nazw grup lub użytkowników i zaznacz pole w kolumnie „Odmów” dla zasad grupy „Odczyt” i „Zastosuj”.
  • Na koniec kliknij OK > Tak.

To wszystko o tym, jak skonfigurować filtrowanie zabezpieczeń zasad grupy w systemie Windows. Konsola zarządzania zasadami grupy umożliwia łatwe zezwalanie użytkownikom, komputerom lub grupom na stosowanie lub odrzucanie obiektów GPO. A teraz idź i przekonaj się sam. Jeśli utkniesz gdzieś, możesz skomentować poniżej.

Co to jest delegowanie GPO?

Obiekt zasad grupy (GPO) to zestaw ustawień kontrolujących wygląd i zachowanie systemu dla określonej grupy użytkowników. Delegowanie kontroli GPO w usłudze Active Directory umożliwia udzielanie użytkownikom końcowym uprawnień do wykonywania określonych zadań zasad grupy, które są zwykle wykonywane przez administratorów.

Jasność Surface Pro 3 nie ulegnie zmianie

Czy potrzebujesz uwierzytelnionych użytkowników dla obiektu GPO?

Zawsze dobrze jest mieć uwierzytelnionych użytkowników w dowolnym obiekcie zasad grupy, ale zawsze można je udoskonalić w razie potrzeby. Po prostu bądź ostrożny z GPO i dokładnie je przetestuj. Zalecamy tworzenie obiektów zasad grupy przy użyciu skryptów programu PowerShell, aby administrator mógł je zapisać na wypadek konieczności ponownego utworzenia ich później.

Filtry grup zabezpieczeń dla obiektu GPO
Kategoria
Zasady Grupy
Zalecane
serwer jest niedostępny. Możesz nie mieć uprawnień do korzystania z tego zasobu sieciowego.
serwer jest niedostępny. Możesz nie mieć uprawnień do korzystania z tego zasobu sieciowego.
Okna
Wymuszona sprzętowo ochrona stosu w trybie jądra jest wyłączona
Wymuszona sprzętowo ochrona stosu w trybie jądra jest wyłączona
Rozwiązywanie problemów
Inna aplikacja kontroluje w tej chwili błąd dźwięku w systemie Windows 10
Inna aplikacja kontroluje w tej chwili błąd dźwięku w systemie Windows 10
Okna
System Windows wymaga sterownika podpisanego cyfrowo
System Windows wymaga sterownika podpisanego cyfrowo
Okna
Popularne Wiadomości
O Nas
Prankmike Zawiera Wskazówki, Wytyczne, Instrukcje Dla Systemu Windows 10, Funkcje I Wolnego Oprogramowania.
Kategorie
Najczęściej Oglądane
Copyright © 2024Wszelkie Prawa Zastrzeżone | prankmike.com | Polityka Prywatności