Hur man ställer in säkerhetsgruppfilter för en GPO i Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Som IT-expert är en av de viktigaste sakerna du kan göra att ställa in säkerhetsgruppfilter för en GPO i Windows 11/10. Detta säkerställer att endast de personer du vill ska ha tillgång till din GPO kan komma åt. Så här gör du: 1. Öppna först konsolen Group Policy Management. 2. Högerklicka sedan på det GPO du vill redigera och välj 'Redigera'. 3. I den vänstra rutan i grupprincipredigeraren expanderar du noden 'Datorkonfiguration' och expanderar sedan noden 'Policyer'. 4. Expandera sedan noden 'Windows-inställningar' och välj sedan noden 'Säkerhetsinställningar'. 5. I den högra rutan dubbelklickar du på inställningen 'Säkerhetsfiltrering'. 6. I dialogrutan 'Säkerhetsfiltrering' klickar du på knappen 'Lägg till'. 7. I dialogrutan 'Välj användare, datorer eller grupper' skriver du in namnet på den säkerhetsgrupp som du vill ha åtkomst till GPO. Klicka sedan på knappen 'OK'. 8. I dialogrutan 'Säkerhetsfiltrering' klickar du på knappen 'OK'. Det är allt! Du har nu framgångsrikt konfigurerat säkerhetsgruppfilter för din GPO.



Gruppolicy är ett viktigt verktyg som tillåter nätverksadministratörer som ansvarar för Microsoft Active Directory att implementera specifika konfigurationer för användare och datorer. Det är ett verktyg som kan tillämpa säkerhetsinställningar på användare och datorer. Detta är väldigt praktiskt när du vill hantera användarbehörigheter. Det här inlägget kommer att visa dig hur du kan konfigurera säkerhetsgruppfilter i Windows.



Säkerhetsgruppfilter för en GPO



Hur konfigurerar man säkerhetsgruppfilter för ett GPO i Windows?

Det finns två huvudsakliga saker du kan göra när du konfigurerar grupprincipfiltrering. Detta:



  • Tillåt gruppmedlemmar att tillämpa GPO
  • Förhindra gruppmedlemmar från att tillämpa en GPO

Låt oss nu gå igenom stegen för att tillåta eller förbjuda grupper att tillämpa en GPO.

Notera: Det fungerar med datorer eller användare som är anslutna till en domän eller Windows Server. Gruppolicyhanteringsverktyget skiljer sig också från grupprincipredigeraren.

1] Tillåt gruppmedlemmar att tillämpa GPO

Tillåt användare eller grupper att ändra GPO



Det första sättet är att tillåta en grupp medlemmar att tillämpa ett säkerhetsfilter på en GPO. Om du vill tillåta andra användare att göra ändringar i GPO måste du följa dessa steg:

  • Starta först Group Policy Management Console. Eller så kan du använda vilket annat serverhanteringsverktyg som helst.
  • I navigeringsmenyn, hitta och klicka på det GPO du vill redigera.
  • Klicka sedan på Autentiserade användare i avsnittet Säkerhetsfiltrering och klicka på Ta bort. Du måste ta bort standardbehörigheten som beviljats ​​Alla autentiserade användare för att begränsa GPO till endast de grupper du anger.
  • Klicka på Lägg till.
  • Välj sedan dialogrutan Användare, Dator eller Grupp.
  • Ange följande namn på gruppen vars medlemmar ska tillämpa GPO och klicka på OK.
  • Alternativt kan du klicka på 'Avancerat' för att se en lista över tillgängliga grupper på domänen.

2] Förhindra gruppmedlemmar från att tillämpa GPO

Förutom att tillåta en grupp att tillämpa säkerhetsfilter i en GPO, måste du också förhindra medlemmar från att tillämpa GPO. Och det kan göras genom att följa dessa steg:

blockera annonsval
  • Starta först Group Policy Management Console.
  • Hitta och klicka på det GPO du vill redigera i navigeringsfältet.
  • Klicka sedan på fliken Delegering i informationsrutan.
  • Klicka på 'Avancerat'.
  • Klicka på Lägg till i listan med grupp- eller användarnamn.
  • Välj sedan dialogrutan Användare, Dator eller Grupp.
  • Ange nu namnet på gruppen vars medlemmar du vill förhindra från att tillämpa GPO och klicka på OK.
  • Du kan också klicka på 'Avancerat' för att se en lista över tillgängliga grupper på domänen.
  • Därefter väljer du gruppen i listan med grupp- eller användarnamn och markerar rutan i kolumnen 'Neka' för grupppolicyerna 'Läs' och 'Använd'.
  • Klicka slutligen på OK > Ja.

Så det handlar om hur du ställer in grupprincipsäkerhetsfiltrering i Windows. Med Group Policy Management Console kan du enkelt tillåta användare, datorer eller grupper att tillämpa GPO eller neka dem. Gå nu och kolla upp det själv. Om du har fastnat någonstans, kommentera gärna nedan.

Vad är GPO-delegering?

Ett grupprincipobjekt (GPO) är en uppsättning inställningar som styr utseendet och beteendet hos ett system för en specifik grupp användare. Med GPO-kontrolldelegering i Active Directory kan du ge slutanvändare behörighet att utföra vissa grupprincipuppgifter som vanligtvis utförs av administratörer.

Behöver du autentiserade användare för GPO?

Det är alltid bra att ha autentiserade användare i alla GPO, men du kan alltid förfina det efter behov. Var bara försiktig med GPO och testa dem noggrant. Vi rekommenderar att du skapar GPO:er med PowerShell-skript så att en administratör kan spara dem ifall de behöver återskapa dem senare.

Säkerhetsgruppfilter för en GPO
Kategori
Gruppolicy
Rekommenderas
Hur man tar full kontroll och ägande av registernycklar i Windows 10
Hur man tar full kontroll och ägande av registernycklar i Windows 10
Windows
Så här delar du Xbox One-spel med din familj med hjälp av flera konsoler
Så här delar du Xbox One-spel med din familj med hjälp av flera konsoler
Allmän
Hur man delar upp en sida i 4 delar i Microsoft Word
Hur man delar upp en sida i 4 delar i Microsoft Word
Ord
Windows kan inte uppdatera registerdata under installationen
Windows kan inte uppdatera registerdata under installationen
Windows
Populära Inlägg
Om Oss
Prankmike Ger Tips, Riktlinjer, Instruktioner För Windows 10, Funktioner Och Fri Programvara.
Kategorier
Mest Sedda
Copyright © 2024Alla Rättigheter Förbehållna | prankmike.com | Integritetspolicy