Suojausryhmän suodattimien määrittäminen GPO:lle Windows 11/10:ssä

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



IT-asiantuntijana minulta kysytään usein, kuinka määritän suojausryhmäsuodattimia GPO:lle Windows 11/10:ssä. Tässä on nopea opas sen tekemiseen. Ensin sinun on avattava ryhmäkäytäntöjen hallintakonsoli ja valittava ryhmäkäytäntöobjekti, jota haluat muokata. Siirry seuraavaksi Suojaussuodatus-osioon ja lisää suojausryhmä, jonka haluat suodattaa. Valitse lopuksi Salli tai Estä -vaihtoehto tarpeen mukaan. Se siitä! Seuraamalla näitä yksinkertaisia ​​ohjeita voit helposti määrittää suojausryhmän suodattimet GPO:lle Windows 11/10:ssä.



Ryhmäkäytäntö on tärkeä työkalu, jonka avulla Microsoft Active Directorysta vastaavat verkonvalvojat voivat ottaa käyttöön tiettyjä määrityksiä käyttäjille ja tietokoneille. Se on työkalu, joka voi käyttää suojausasetuksia käyttäjille ja tietokoneille. Tämä on erittäin kätevää, kun haluat hallita käyttäjien käyttöoikeuksia. Tämä viesti näyttää sinulle, kuinka voit määritä suojausryhmän suodattimet Windowsissa.



Suojausryhmien suodattimet ryhmäryhmäobjektille



miten estää Firefox avaamasta uusia välilehtiä napsauttamalla linkkiä

Kuinka määrittää suojausryhmän suodattimet GPO:lle Windowsissa?

Ryhmäkäytäntösuodatuksen määrittämisessä voit tehdä kaksi pääasiaa. Tämä:



  • Salli ryhmän jäsenten käyttää GPO:ta
  • Estä ryhmän jäseniä käyttämästä GPO:ta

Nyt käydään läpi vaiheet, joilla ryhmät voivat sallia tai estää ryhmien käyttöönoton GPO:n.

Huomautus: Se toimii verkkotunnukseen tai Windows Serveriin liittyneiden tietokoneiden tai käyttäjien kanssa. Myös ryhmäkäytännön hallintatyökalu eroaa ryhmäkäytäntöeditorista.

d3d9-laitteen luominen epäonnistui, tämä voi tapahtua, jos työpöytä on lukittu

1] Salli ryhmän jäsenten soveltaa GPO:ta

Salli käyttäjien tai ryhmien muokata GPO:ta



Ensimmäinen tapa on sallia jäsenryhmän käyttää suojaussuodatinta GPO:ssa. Jos haluat antaa muiden käyttäjien tehdä muutoksia GPO:han, sinun on noudatettava näitä ohjeita:

  • Käynnistä ensin ryhmäkäytännön hallintakonsoli. Tai voit käyttää mitä tahansa muuta palvelimen hallintatyökalua.
  • Etsi navigointivalikosta ryhmäryhmäobjekti, jota haluat muokata, ja napsauta sitä.
  • Napsauta sitten Suojaussuodatus-osiossa Authenticated Users ja napsauta Poista. Sinun on poistettava kaikille todennetuille käyttäjille myönnetty oletuskäyttöoikeus, jotta voit rajoittaa GPO:n vain määrittämiisi ryhmiin.
  • Napsauta Lisää.
  • Valitse sitten Käyttäjä, tietokone tai ryhmä -valintaikkuna.
  • Kirjoita seuraava sen ryhmän nimi, jonka jäsenten tulee ottaa GPO käyttöön, ja napsauta OK.
  • Vaihtoehtoisesti voit napsauttaa 'Lisäasetukset' nähdäksesi luettelon toimialueella käytettävissä olevista ryhmistä.

2] Estä ryhmän jäseniä käyttämästä GPO:ta

Sen lisäksi, että annat ryhmän käyttää suojaussuodattimia GPO:ssa, sinun on myös estettävä jäseniä käyttämästä GPO:ta. Ja se voidaan tehdä seuraavasti:

  • Käynnistä ensin ryhmäkäytännön hallintakonsoli.
  • Etsi ja napsauta navigointipalkissa muokattavaa GPO:ta.
  • Napsauta sitten tietoruudussa Delegointi-välilehteä.
  • Napsauta 'Lisäasetukset'.
  • Napsauta ryhmän tai käyttäjänimiluettelosta Lisää.
  • Valitse sitten Käyttäjä, tietokone tai ryhmä -valintaikkuna.
  • Kirjoita nyt sen ryhmän nimi, jonka jäseniä haluat estää käyttämästä ryhmäkäytäntöobjektia, ja napsauta OK.
  • Voit myös napsauttaa Lisäasetukset nähdäksesi luettelon toimialueella käytettävissä olevista ryhmistä.
  • Valitse sen jälkeen ryhmä ryhmän tai käyttäjänimiluettelosta ja valitse 'Lue'- ja 'Käytä'-ryhmäkäytäntöjen 'Estä' -sarakkeesta.
  • Napsauta lopuksi OK > Kyllä.

Joten tässä on kyse ryhmäkäytännön suojaussuodatuksen määrittämisestä Windowsissa. Ryhmäkäytännön hallintakonsolin avulla voit helposti sallia käyttäjien, tietokoneiden tai ryhmien ottaa käyttöön ryhmäkäytäntöobjekteja tai estää ne. Mene nyt ja tarkista se itse. Jos olet jumissa jossain, kommentoi alle.

Mikä on GPO-delegointi?

Ryhmäkäytäntöobjekti (GPO) on joukko asetuksia, jotka ohjaavat järjestelmän ulkonäköä ja toimintaa tietylle käyttäjäryhmälle. GPO-hallinnan delegoinnin avulla Active Directoryssa voit antaa loppukäyttäjille luvan suorittaa tiettyjä ryhmäkäytäntötehtäviä, jotka tavallisesti suorittavat järjestelmänvalvojat.

pinta pro 3: n kirkkaus ei muutu

Tarvitsetko todennettuja käyttäjiä GPO:lle?

On aina hyvä, että todennettuja käyttäjiä on missä tahansa GPO:ssa, mutta voit aina tarkentaa sitä tarpeen mukaan. Ole vain varovainen GPO:iden kanssa ja testaa ne perusteellisesti. Suosittelemme luomaan GPO:t PowerShell-komentosarjoilla, jotta järjestelmänvalvoja voi tallentaa ne siltä varalta, että heidän on luotava ne uudelleen myöhemmin.

Suojausryhmien suodattimet ryhmäryhmäobjektille
Luokka
Ryhmäpolitiikka
Suositeltava
Kaspersky Secure Connection ei toimi PC:llä [Korjaa]
Kaspersky Secure Connection ei toimi PC:llä [Korjaa]
Vpn
Virhe PBR30225 Xboxissa maksuja suoritettaessa
Virhe PBR30225 Xboxissa maksuja suoritettaessa
Xbox
Instagram-sovellukseen tai -tiliin kirjautuminen ei onnistu [Toimivat korjaukset]
Instagram-sovellukseen tai -tiliin kirjautuminen ei onnistu [Toimivat korjaukset]
Sosiaalinen Media
Kuinka pysäyttää automaattiset uudelleenohjaukset Edge-, Chrome- ja Firefox-selaimissa
Kuinka pysäyttää automaattiset uudelleenohjaukset Edge-, Chrome- ja Firefox-selaimissa
Turvallisuus
Suosittu Viestiä
Meistä
Prankmike Antaa Vihjeitä, Ohjeita, Ohjeet Windows 10, Toiminnot Ja Ilmainen Ohjelmisto.
Luokat
Eniten Katsottu
Copyright © 2024Kaikki Oikeudet Pidätetään | prankmike.com | Tietosuojakäytäntö