Kako nastaviti filtre varnostnih skupin za GPO v sistemu Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Kot strokovnjak za IT je ena najpomembnejših stvari, ki jih lahko storite, nastavitev filtrov varnostnih skupin za GPO v sistemu Windows 11/10. Tako boste zagotovili, da bodo lahko do vašega GPO dostopali samo ljudje, za katere želite, da imajo dostop. To storite tako: 1. Najprej odprite konzolo za upravljanje pravilnika skupine. 2. Nato z desno tipko miške kliknite GPO, ki ga želite urediti, in izberite »Uredi«. 3. V levem podoknu urejevalnika pravilnika skupine razširite vozlišče »Konfiguracija računalnika« in nato še vozlišče »Pravilniki«. 4. Nato razširite vozlišče »Nastavitve sistema Windows« in nato izberite vozlišče »Varnostne nastavitve«. 5. V desnem podoknu dvokliknite nastavitev 'Varnostno filtriranje'. 6. V pogovornem oknu 'Varnostno filtriranje' kliknite gumb 'Dodaj'. 7. V pogovornem oknu »Izberi uporabnike, računalnike ali skupine« vnesite ime varnostne skupine, za katero želite imeti dostop do GPO. Nato kliknite gumb »V redu«. 8. V pogovornem oknu 'Varnostno filtriranje' kliknite gumb 'V redu'. To je to! Zdaj ste uspešno konfigurirali filtre varnostnih skupin za vaš GPO.



Pravilnik skupine je pomembno orodje, ki omrežnim skrbnikom, odgovornim za Microsoft Active Directory, omogoča izvajanje posebnih konfiguracij za uporabnike in računalnike. Je orodje, ki lahko uporabi varnostne nastavitve za uporabnike in računalnike. To je zelo priročno, ko želite upravljati uporabniška dovoljenja. Ta objava vam bo pokazala, kako lahko konfigurirajte filtre varnostnih skupin v sistemu Windows.



Filtri varnostnih skupin za GPO



Kako konfigurirati filtre varnostnih skupin za GPO v sistemu Windows?

Ko konfigurirate filtriranje pravilnika skupine, lahko storite dve glavni stvari. To:



  • Dovoli članom skupine, da uporabijo GPO
  • Preprečite članom skupine uporabo GPO

Zdaj pa vas popeljemo skozi korake, da skupinam dovolite ali onemogočite uporabo GPO.

Opomba: Deluje z računalniki ali uporabniki, ki so povezani z domeno ali Windows Server. Poleg tega se orodje za upravljanje pravilnika skupine razlikuje od urejevalnika pravilnika skupine.

1] Dovolite članom skupine, da uporabijo GPO

Dovolite uporabnikom ali skupinam, da spremenijo GPO



Prvi način je omogočiti skupini članov, da uporabijo varnostni filter za GPO. Če želite drugim uporabnikom omogočiti spreminjanje GPO, morate slediti tem korakom:

  • Najprej zaženite konzolo za upravljanje pravilnika skupine. Lahko pa uporabite katero koli drugo orodje za upravljanje strežnika.
  • V navigacijskem meniju poiščite in kliknite GPO, ki ga želite urediti.
  • Nato v razdelku Varnostno filtriranje kliknite Preverjeni uporabniki in kliknite Odstrani. Odstraniti morate privzeto dovoljenje, dodeljeno vsem overjenim uporabnikom, da GPO omejite samo na skupine, ki jih določite.
  • Kliknite Dodaj.
  • Nato izberite pogovorno okno Uporabnik, Računalnik ali Skupina.
  • Vnesite naslednje ime skupine, katere člani naj uporabijo GPO, in kliknite V redu.
  • Lahko pa kliknete 'Napredno', da si ogledate seznam skupin, ki so na voljo v domeni.

2] Preprečite članom skupine uporabo GPO

Poleg tega, da dovolite skupini, da uporabi varnostne filtre v GPO, morate članom preprečiti tudi uporabo GPO. In to lahko storite tako, da sledite tem korakom:

blokiraj izbiro oglasov
  • Najprej zaženite konzolo za upravljanje pravilnika skupine.
  • V navigacijski vrstici poiščite in kliknite GPO, ki ga želite urediti.
  • Nato v podoknu s podrobnostmi kliknite zavihek Delegiranje.
  • Kliknite »Napredno«.
  • Na seznamu imen skupin ali uporabnikov kliknite Dodaj.
  • Nato izberite pogovorno okno Uporabnik, Računalnik ali Skupina.
  • Zdaj vnesite ime skupine, katere članom želite preprečiti uporabo GPO, in kliknite V redu.
  • Lahko tudi kliknete »Napredno«, da si ogledate seznam skupin, ki so na voljo v domeni.
  • Nato izberite skupino na seznamu skupinskih ali uporabniških imen in potrdite polje v stolpcu »Zavrni« za pravilnik skupine »Preberi« in »Uporabi«.
  • Na koncu kliknite V redu > Da.

Torej, to je vse o tem, kako nastaviti varnostno filtriranje pravilnika skupine v sistemu Windows. S konzolo za upravljanje pravilnika skupine lahko preprosto dovolite uporabnikom, računalnikom ali skupinam, da uporabljajo GPO ali jih zavrnete. Zdaj pa pojdi in preveri sam. Če se kje zataknete, lahko komentirate spodaj.

Kaj je delegiranje GPO?

Objekt pravilnika skupine (GPO) je niz nastavitev, ki nadzorujejo videz in vedenje sistema za določeno skupino uporabnikov. Delegiranje nadzora GPO v imeniku Active Directory vam omogoča, da končnim uporabnikom podelite dovoljenje za izvajanje določenih nalog pravilnika skupine, ki jih običajno izvajajo skrbniki.

Ali potrebujete overjene uporabnike za GPO?

Vedno je dobro imeti overjene uporabnike v katerem koli GPO-ju, vendar ga lahko po potrebi vedno izboljšate. Samo bodite previdni pri GPO in jih temeljito preizkusite. Priporočamo, da GPO-je ustvarite s skripti PowerShell, da jih lahko skrbnik shrani, če jih bo moral pozneje znova ustvariti.

Filtri varnostnih skupin za GPO
Kategorija
Pravilnik Skupine
Priporočena
Kako narediti posnetek zaslona v sistemu Windows 7?
Kako narediti posnetek zaslona v sistemu Windows 7?
Blog
Najboljša brezplačna programska oprema za pretvorbo NTFS v FAT32 za Windows 11
Najboljša brezplačna programska oprema za pretvorbo NTFS v FAT32 za Windows 11
Brezplačna programska oprema
Kako ustvariti, izbrisati in uporabljati navidezna namizja v sistemu Windows 10
Kako ustvariti, izbrisati in uporabljati navidezna namizja v sistemu Windows 10
Windows
Tiskalnik natisne dve strani namesto ene v računalniku z operacijskim sistemom Windows
Tiskalnik natisne dve strani namesto ene v računalniku z operacijskim sistemom Windows
Tiskalnik
Priljubljene Objave
O Podjetju
Prankmike Daje Nasvete, Smernice, Navodila Za Windows 10, Funkcij In Brezplačno Programsko Opremo.
Kategorije
Najbolj Gledan
Copyright © 2024Vse Pravice Pridržane | prankmike.com | Pravilnik O Zasebnosti