Hur man ställer in säkerhetsgruppfilter för en GPO i Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Som IT-expert får jag ofta frågan om hur man ställer in säkerhetsgruppfilter för en GPO i Windows 11/10. Här är en snabbguide om hur du gör. Först måste du öppna Group Policy Management Console och välja det GPO du vill redigera. Gå sedan till avsnittet Säkerhetsfiltrering och lägg till säkerhetsgruppen du vill filtrera. Slutligen, välj alternativet Tillåt eller Neka efter behov. Det är allt! Genom att följa dessa enkla steg kan du enkelt ställa in säkerhetsgruppfilter för en GPO i Windows 11/10.



Gruppolicy är ett viktigt verktyg som tillåter nätverksadministratörer som ansvarar för Microsoft Active Directory att implementera specifika konfigurationer för användare och datorer. Det är ett verktyg som kan tillämpa säkerhetsinställningar på användare och datorer. Detta är väldigt praktiskt när du vill hantera användarbehörigheter. Det här inlägget kommer att visa dig hur du kan konfigurera säkerhetsgruppfilter i Windows.



Säkerhetsgruppfilter för en GPO



hur man hindrar firefox från att öppna nya flikar när man klickar på en länk

Hur konfigurerar man säkerhetsgruppfilter för ett GPO i Windows?

Det finns två huvudsakliga saker du kan göra när du konfigurerar grupprincipfiltrering. Detta:



  • Tillåt gruppmedlemmar att tillämpa GPO
  • Förhindra gruppmedlemmar från att tillämpa en GPO

Låt oss nu gå igenom stegen för att tillåta eller förbjuda grupper att tillämpa en GPO.

bästa webbklipparen

Notera: Det fungerar med datorer eller användare som är anslutna till en domän eller Windows Server. Gruppolicyhanteringsverktyget skiljer sig också från grupprincipredigeraren.

1] Tillåt gruppmedlemmar att tillämpa GPO

Tillåt användare eller grupper att ändra ett GPO



Det första sättet är att tillåta en grupp medlemmar att tillämpa ett säkerhetsfilter på en GPO. Om du vill tillåta andra användare att göra ändringar i GPO måste du följa dessa steg:

  • Starta först Group Policy Management Console. Eller så kan du använda vilket annat serverhanteringsverktyg som helst.
  • I navigeringsmenyn, hitta och klicka på det GPO du vill redigera.
  • Klicka sedan på Autentiserade användare i avsnittet Säkerhetsfiltrering och klicka på Ta bort. Du måste ta bort standardbehörigheten som beviljats ​​Alla autentiserade användare för att begränsa GPO till endast de grupper du anger.
  • Klicka på Lägg till.
  • Välj sedan dialogrutan Användare, Dator eller Grupp.
  • Ange följande namn på gruppen vars medlemmar ska tillämpa GPO och klicka på OK.
  • Alternativt kan du klicka på 'Avancerat' för att se en lista över tillgängliga grupper på domänen.

2] Förhindra gruppmedlemmar från att tillämpa GPO

Förutom att tillåta en grupp att tillämpa säkerhetsfilter i en GPO, måste du också förhindra medlemmar från att tillämpa GPO. Och det kan göras genom att följa dessa steg:

  • Starta först Group Policy Management Console.
  • Hitta och klicka på det GPO du vill redigera i navigeringsfältet.
  • Klicka sedan på fliken Delegering i informationsrutan.
  • Klicka på 'Avancerat'.
  • Klicka på Lägg till i listan med grupp- eller användarnamn.
  • Välj sedan dialogrutan Användare, Dator eller Grupp.
  • Ange nu namnet på gruppen vars medlemmar du vill förhindra från att tillämpa GPO och klicka på OK.
  • Du kan också klicka på 'Avancerat' för att se en lista över tillgängliga grupper på domänen.
  • Därefter väljer du gruppen i listan med grupp- eller användarnamn och markerar rutan i kolumnen 'Neka' för grupppolicyerna 'Läs' och 'Använd'.
  • Klicka slutligen på OK > Ja.

Så det handlar om hur du ställer in grupprincipsäkerhetsfiltrering i Windows. Med Group Policy Management Console kan du enkelt tillåta användare, datorer eller grupper att tillämpa GPO eller neka dem. Gå nu och kolla upp det själv. Om du har fastnat någonstans, kommentera gärna nedan.

Vad är GPO-delegering?

Ett grupprincipobjekt (GPO) är en uppsättning inställningar som styr utseendet och beteendet hos ett system för en specifik grupp användare. Med GPO-kontrolldelegering i Active Directory kan du ge slutanvändare behörighet att utföra vissa grupprincipuppgifter som vanligtvis utförs av administratörer.

yta pro 3 ljusstyrka kommer inte att förändras

Behöver du autentiserade användare för GPO?

Det är alltid bra att ha autentiserade användare i alla GPO, men du kan alltid förfina det efter behov. Var bara försiktig med GPO och testa dem noggrant. Vi rekommenderar att du skapar GPO:er med PowerShell-skript så att en administratör kan spara dem ifall de behöver återskapa dem senare.

Säkerhetsgruppfilter för en GPO
Kategori
Gruppolicy
Rekommenderas
Hur blir jag av med Skype för företag?
Hur blir jag av med Skype för företag?
Blogg
Hur man ställer in ett peer-to-peer-datornätverk i Windows 7
Hur man ställer in ett peer-to-peer-datornätverk i Windows 7
Windows
Hur man blockerar och rapporterar någon på Google Hangouts
Hur man blockerar och rapporterar någon på Google Hangouts
Allmän
Åtgärda Adobe Reader-fel 109 när du öppnar, läser eller sparar PDF
Åtgärda Adobe Reader-fel 109 när du öppnar, läser eller sparar PDF
Windows
Populära Inlägg
Om Oss
Prankmike Ger Tips, Riktlinjer, Instruktioner För Windows 10, Funktioner Och Fri Programvara.
Kategorier
Mest Sedda
Copyright © 2024Alla Rättigheter Förbehållna | prankmike.com | Integritetspolicy