Suojausryhmän suodattimien määrittäminen GPO:lle Windows 11/10:ssä

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



IT-asiantuntijana yksi tärkeimmistä asioista, jonka voit tehdä, on suojausryhmän suodattimien määrittäminen GPO:lle Windows 11/10:ssä. Tämä varmistaa, että vain henkilöt, joilla haluat käyttää GPO:ta, voivat käyttää sitä. Voit tehdä sen seuraavasti: 1. Avaa ensin ryhmäkäytäntöjen hallintakonsoli. 2. Napsauta sitten hiiren kakkospainikkeella muokattavaa ryhmäryhmäobjektia ja valitse Muokkaa. 3. Laajenna ryhmäkäytäntöeditorin vasemmanpuoleisessa ruudussa Computer Configuration -solmu ja laajenna sitten Poliisit-solmu. 4. Laajenna sitten Windows-asetukset-solmu ja valitse sitten Suojausasetukset-solmu. 5. Kaksoisnapsauta oikeanpuoleisessa ruudussa Suojaussuodatus-asetusta. 6. Napsauta Suojaussuodatus-valintaikkunassa Lisää-painiketta. 7. Kirjoita 'Valitse käyttäjät, tietokoneet tai ryhmät' -valintaikkunaan sen suojausryhmän nimi, jolle haluat antaa pääsyn ryhmäkäytäntöobjektiin. Napsauta sitten OK-painiketta. 8. Napsauta Suojaussuodatus-valintaikkunassa OK-painiketta. Se siitä! Olet nyt onnistuneesti määrittänyt suojausryhmäsuodattimet GPO:llesi.



Ryhmäkäytäntö on tärkeä työkalu, jonka avulla Microsoft Active Directorysta vastaavat verkonvalvojat voivat ottaa käyttöön tiettyjä määrityksiä käyttäjille ja tietokoneille. Se on työkalu, joka voi käyttää suojausasetuksia käyttäjille ja tietokoneille. Tämä on erittäin kätevää, kun haluat hallita käyttäjien käyttöoikeuksia. Tämä viesti näyttää sinulle, kuinka voit määritä suojausryhmän suodattimet Windowsissa.



Suojausryhmien suodattimet ryhmäryhmäobjektille



Kuinka määrittää suojausryhmän suodattimet GPO:lle Windowsissa?

Ryhmäkäytäntösuodatuksen määrittämisessä voit tehdä kaksi pääasiaa. Tämä:



  • Salli ryhmän jäsenten käyttää GPO:ta
  • Estä ryhmän jäseniä käyttämästä GPO:ta

Nyt käydään läpi vaiheet, joilla ryhmät voivat sallia tai estää ryhmien käyttöönoton GPO:n.

Huomautus: Se toimii verkkotunnukseen tai Windows Serveriin liittyneiden tietokoneiden tai käyttäjien kanssa. Myös ryhmäkäytännön hallintatyökalu eroaa ryhmäkäytäntöeditorista.

1] Salli ryhmän jäsenten soveltaa GPO:ta

Salli käyttäjien tai ryhmien muokata GPO:ta



Ensimmäinen tapa on sallia jäsenryhmän käyttää suojaussuodatinta GPO:ssa. Jos haluat antaa muiden käyttäjien tehdä muutoksia GPO:han, sinun on noudatettava näitä ohjeita:

  • Käynnistä ensin ryhmäkäytännön hallintakonsoli. Tai voit käyttää mitä tahansa muuta palvelimen hallintatyökalua.
  • Etsi navigointivalikosta ryhmäryhmäobjekti, jota haluat muokata, ja napsauta sitä.
  • Napsauta sitten Suojaussuodatus-osiossa Authenticated Users ja napsauta Remove. Sinun on poistettava kaikille todennetuille käyttäjille myönnetty oletuskäyttöoikeus, jotta voit rajoittaa GPO:n vain määrittämiisi ryhmiin.
  • Napsauta Lisää.
  • Valitse sitten Käyttäjä, tietokone tai ryhmä -valintaikkuna.
  • Kirjoita seuraava sen ryhmän nimi, jonka jäsenten tulee ottaa GPO käyttöön, ja napsauta OK.
  • Vaihtoehtoisesti voit napsauttaa 'Lisäasetukset' nähdäksesi luettelon toimialueella käytettävissä olevista ryhmistä.

2] Estä ryhmän jäseniä käyttämästä GPO:ta

Sen lisäksi, että annat ryhmän käyttää suojaussuodattimia GPO:ssa, sinun on myös estettävä jäseniä käyttämästä GPO:ta. Ja se voidaan tehdä seuraavasti:

estä mainosvalinnat
  • Käynnistä ensin ryhmäkäytännön hallintakonsoli.
  • Etsi ja napsauta navigointipalkissa muokattavaa GPO:ta.
  • Napsauta sitten tietoruudussa Delegointi-välilehteä.
  • Napsauta 'Lisäasetukset'.
  • Napsauta ryhmän tai käyttäjänimiluettelosta Lisää.
  • Valitse sitten Käyttäjä, tietokone tai ryhmä -valintaikkuna.
  • Kirjoita nyt sen ryhmän nimi, jonka jäseniä haluat estää käyttämästä ryhmäkäytäntöobjektia, ja napsauta OK.
  • Voit myös napsauttaa Lisäasetukset nähdäksesi luettelon toimialueella käytettävissä olevista ryhmistä.
  • Valitse sen jälkeen ryhmä ryhmän tai käyttäjänimiluettelosta ja valitse 'Lue'- ja 'Käytä'-ryhmäkäytäntöjen 'Estä' -sarakkeesta.
  • Napsauta lopuksi OK > Kyllä.

Joten tässä on kyse ryhmäkäytännön suojaussuodatuksen määrittämisestä Windowsissa. Ryhmäkäytännön hallintakonsolin avulla voit helposti sallia käyttäjien, tietokoneiden tai ryhmien ottaa käyttöön ryhmäkäytäntöobjekteja tai estää ne. Mene nyt ja tarkista se itse. Jos olet jumissa jossain, kommentoi alle.

Mikä on GPO-delegointi?

Ryhmäkäytäntöobjekti (GPO) on joukko asetuksia, jotka ohjaavat järjestelmän ulkonäköä ja toimintaa tietylle käyttäjäryhmälle. GPO-hallinnan delegoinnin avulla Active Directoryssa voit antaa loppukäyttäjille luvan suorittaa tiettyjä ryhmäkäytäntötehtäviä, jotka tavallisesti suorittavat järjestelmänvalvojat.

Tarvitsetko todennettuja käyttäjiä GPO:lle?

On aina hyvä, että todennettuja käyttäjiä on missä tahansa GPO:ssa, mutta voit aina tarkentaa sitä tarpeen mukaan. Ole vain varovainen GPO:iden kanssa ja testaa ne perusteellisesti. Suosittelemme luomaan GPO:t PowerShell-komentosarjoilla, jotta järjestelmänvalvoja voi tallentaa ne siltä varalta, että heidän on luotava ne uudelleen myöhemmin.

Suojausryhmien suodattimet ryhmäryhmäobjektille
Luokka
Ryhmäpolitiikka
Suositeltava
Tekstin kääriminen kuvien ympärille Google-dokumenteissa
Tekstin kääriminen kuvien ympärille Google-dokumenteissa
Kenraali
Yötilan sivu himmeä: Firefox- ja Chrome-laajennus yöselaukseen
Yötilan sivu himmeä: Firefox- ja Chrome-laajennus yöselaukseen
Lataukset
Ajuri havaitsi sisäisen ohjainvirheen Device VBoxNetLwf -laitteessa, tapahtumatunnus 12
Ajuri havaitsi sisäisen ohjainvirheen Device VBoxNetLwf -laitteessa, tapahtumatunnus 12
Windows
Surface Pron ja Surface Penin yhdistäminen manuaalisesti
Surface Pron ja Surface Penin yhdistäminen manuaalisesti
Kenraali
Suosittu Viestiä
Meistä
Prankmike Antaa Vihjeitä, Ohjeita, Ohjeet Windows 10, Toiminnot Ja Ilmainen Ohjelmisto.
Luokat
Eniten Katsottu
Copyright © 2024Kaikki Oikeudet Pidätetään | prankmike.com | Tietosuojakäytäntö