Kā iestatīt drošības grupu filtrus GPO operētājsistēmā Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Kā IT eksperts viena no vissvarīgākajām lietām, ko varat darīt, ir iestatīt drošības grupu filtrus GPO operētājsistēmā Windows 11/10. Tas nodrošinās, ka tikai tās personas, kurām vēlaties piekļūt savam GPO, var tai piekļūt. Lūk, kā to izdarīt: 1. Vispirms atveriet grupas politikas pārvaldības konsoli. 2. Pēc tam ar peles labo pogu noklikšķiniet uz GPO, kuru vēlaties rediģēt, un atlasiet Rediģēt. 3. Grupas politikas redaktora kreisajā rūtī izvērsiet mezglu “Datora konfigurācija” un pēc tam izvērsiet mezglu “Politikas”. 4. Pēc tam izvērsiet mezglu 'Windows iestatījumi' un pēc tam atlasiet mezglu 'Drošības iestatījumi'. 5. Labās puses rūtī veiciet dubultklikšķi uz iestatījuma 'Drošības filtrēšana'. 6. Dialoglodziņā 'Drošības filtrēšana' noklikšķiniet uz pogas 'Pievienot'. 7. Dialoglodziņā “Lietotāju, datoru vai grupu atlase” ierakstiet tās drošības grupas nosaukumu, kurai vēlaties piekļūt GPO. Pēc tam noklikšķiniet uz pogas Labi. 8. Dialoglodziņā 'Drošības filtrēšana' noklikšķiniet uz pogas Labi. Tieši tā! Tagad esat veiksmīgi konfigurējis drošības grupu filtrus savam GPO.



Grupas politika ir svarīgs rīks, kas ļauj tīkla administratoriem, kas ir atbildīgi par Microsoft Active Directory, ieviest noteiktas konfigurācijas lietotājiem un datoriem. Tas ir rīks, kas var lietot drošības iestatījumus lietotājiem un datoriem. Tas ir ļoti ērti, ja vēlaties pārvaldīt lietotāja atļaujas. Šī ziņa jums parādīs, kā jūs varat konfigurēt drošības grupu filtrus в Windows.



Drošības grupu filtri GPO



Kā konfigurēt drošības grupu filtrus GPO sistēmā Windows?

Konfigurējot grupas politikas filtrēšanu, varat veikt divas galvenās darbības. Šis:



  • Atļaut grupas dalībniekiem lietot GPO
  • Neļaujiet grupas dalībniekiem lietot GPO

Tagad apskatīsim darbības, lai atļautu vai aizliegtu grupām lietot GPO.

Piezīme: Tas darbojas ar datoriem vai lietotājiem, kas ir pievienoti domēnam vai Windows Server. Arī grupas politikas pārvaldības rīks atšķiras no grupas politikas redaktora.

1] Ļaujiet grupas dalībniekiem lietot GPO

Ļaujiet lietotājiem vai grupām modificēt GPO



Pirmais veids ir ļaut dalībnieku grupai lietot drošības filtru GPO. Ja vēlaties ļaut citiem lietotājiem veikt izmaiņas GPO, veiciet tālāk norādītās darbības.

  • Vispirms palaidiet grupas politikas pārvaldības konsoli. Vai arī varat izmantot jebkuru citu servera pārvaldības rīku.
  • Navigācijas izvēlnē atrodiet un noklikšķiniet uz GPO, kuru vēlaties rediģēt.
  • Pēc tam sadaļā Drošības filtrēšana noklikšķiniet uz Autentificēti lietotāji un noklikšķiniet uz Noņemt. Lai ierobežotu GPO tikai jūsu norādītajās grupās, ir jānoņem noklusējuma atļauja, kas piešķirta visiem autentificētajiem lietotājiem.
  • Noklikšķiniet uz Pievienot.
  • Pēc tam atlasiet dialoglodziņu Lietotājs, dators vai grupa.
  • Ievadiet tālāk norādīto tās grupas nosaukumu, kuras dalībniekiem ir jāizmanto GPO, un noklikšķiniet uz Labi.
  • Varat arī noklikšķināt uz 'Papildu', lai skatītu domēnā pieejamo grupu sarakstu.

2] Neļaut grupas dalībniekiem lietot GPO

Papildus tam, ka grupai jāļauj lietot GPO drošības filtrus, jums ir arī jānovērš dalībnieku iespēja lietot GPO. Un to var izdarīt, veicot šādas darbības:

e-pasta rezerves programmatūra
  • Vispirms palaidiet grupas politikas pārvaldības konsoli.
  • Atrodiet un noklikšķiniet uz GPO, kuru vēlaties rediģēt navigācijas joslā.
  • Pēc tam informācijas rūtī noklikšķiniet uz cilnes Deleģēšana.
  • Noklikšķiniet uz 'Papildu'.
  • Grupu vai lietotājvārdu sarakstā noklikšķiniet uz Pievienot.
  • Pēc tam atlasiet dialoglodziņu Lietotājs, dators vai grupa.
  • Tagad ievadiet tās grupas nosaukumu, kuras dalībniekiem vēlaties neļaut lietot GPO, un noklikšķiniet uz Labi.
  • Varat arī noklikšķināt uz 'Papildu', lai skatītu domēnā pieejamo grupu sarakstu.
  • Pēc tam atlasiet grupu grupu vai lietotājvārdu sarakstā un atzīmējiet izvēles rūtiņu slejā “Aizliegt” grupas politikai “Lasīt” un “Lietot”.
  • Visbeidzot noklikšķiniet uz Labi > Jā.

Tātad, tas ir viss par grupas politikas drošības filtrēšanas iestatīšanu sistēmā Windows. Izmantojot grupas politikas pārvaldības konsoli, varat viegli atļaut lietotājiem, datoriem vai grupām lietot GPO vai tos liegt. Tagad ejiet un pārbaudiet to pats. Ja esat kaut kur iestrēdzis, lūdzu, komentējiet zemāk.

Kas ir GPO deleģēšana?

Grupas politikas objekts (GPO) ir iestatījumu kopa, kas kontrolē sistēmas izskatu un darbību noteiktai lietotāju grupai. GPO kontroles deleģēšana programmā Active Directory ļauj galalietotājiem piešķirt atļauju veikt noteiktus grupas politikas uzdevumus, ko parasti veic administratori.

Vai jums ir nepieciešami autentificēti lietotāji GPO?

Vienmēr ir labi, ja jebkurā GPO ir autentificēti lietotāji, taču jūs vienmēr varat to uzlabot pēc vajadzības. Vienkārši esiet piesardzīgs ar GPO un rūpīgi pārbaudiet tos. Mēs iesakām izveidot GPO, izmantojot PowerShell skriptus, lai administrators varētu tos saglabāt gadījumam, ja vēlāk vajadzēs tos atkārtoti izveidot.

Drošības grupu filtri GPO
Kategorija
Grupas Politika
Ieteicams
RSAT nav pieejams Windows 11 papildu funkcijās
RSAT nav pieejams Windows 11 papildu funkcijās
Tālvadības pults
Skaisti Ziemassvētku motīvi operētājsistēmai Windows 7
Skaisti Ziemassvētku motīvi operētājsistēmai Windows 7
Lejupielādes
Kā noņemt #SPILL! kļūda programmā Excel?
Kā noņemt #SPILL! kļūda programmā Excel?
Excel
Ko programmā Excel nozīmē Nper?
Ko programmā Excel nozīmē Nper?
Emuārs
Populārākas Posts
Par Mums
Prankmike Sniedz Padomus, Norādījumus, Instrukcijas, Windows 10, Funkcijām Un Bezmaksas Programmatūru.
Kategorijas
Visvairāk Skatīts
Copyright © 2024Visas Tiesības Aizsargātas | prankmike.com | Privātuma Politika