Като ИТ експерт, едно от най-важните неща, които можете да направите, е да настроите филтри за групи за сигурност за GPO в Windows 11/10. Това ще гарантира, че само хората, които искате да имат достъп до вашия GPO, имат достъп до него. Ето как да го направите: 1. Първо отворете конзолата за управление на групови правила. 2. След това щракнете с десния бутон върху GPO, който искате да редактирате, и изберете „Редактиране“. 3. В левия панел на редактора на групови правила разгънете възела „Компютърна конфигурация“, след което разгънете възела „Правила“. 4. След това разгънете възела „Настройки на Windows“ и след това изберете възела „Настройки за защита“. 5. В десния панел щракнете двукратно върху настройката „Филтриране на защитата“. 6. В диалоговия прозорец „Филтриране на защитата“ щракнете върху бутона „Добавяне“. 7. В диалоговия прозорец „Избор на потребители, компютри или групи“ въведете името на групата за защита, която искате да имате достъп до GPO. След това щракнете върху бутона „OK“. 8. В диалоговия прозорец „Филтриране на защитата“ щракнете върху бутона „OK“. Това е! Вече успешно конфигурирахте филтри за групи за сигурност за вашия GPO.
Груповата политика е важен инструмент, който позволява на мрежовите администратори, отговорни за Microsoft Active Directory, да прилагат специфични конфигурации за потребители и компютри. Това е инструмент, който може да прилага настройки за сигурност към потребители и компютри. Това е много удобно, когато искате да управлявате потребителските разрешения. Тази публикация ще ви покаже как можете конфигуриране на филтри за група за сигурност в Windows.
Как да конфигурирате филтри за група за сигурност за GPO в Windows?
Има две основни неща, които можете да направите, когато конфигурирате филтриране на групови правила. Това:
- Разрешете на членовете на групата да прилагат GPO
- Предотвратете членовете на групата да прилагат GPO
Сега нека ви преведем през стъпките за разрешаване или забрана на групи да прилагат GPO.
Забележка: Работи с компютри или потребители, присъединени към домейн или Windows Server. Освен това инструментът за управление на групови правила е различен от редактора на групови правила.
1] Позволете на членовете на групата да прилагат GPO
Първият начин е да се позволи на група членове да приложат защитен филтър към GPO. Ако искате да позволите на други потребители да правят промени в GPO, трябва да изпълните следните стъпки:
- Първо стартирайте конзолата за управление на групови правила. Или можете да използвате всеки друг инструмент за управление на сървъра.
- В менюто за навигация намерете и щракнете върху GPO, който искате да редактирате.
- След това в секцията Филтриране на защитата щракнете върху Удостоверени потребители и щракнете върху Премахване. Трябва да премахнете разрешението по подразбиране, дадено на всички удостоверени потребители, за да ограничите GPO само до посочените от вас групи.
- Щракнете върху Добавяне.
- След това изберете диалоговия прозорец Потребител, Компютър или Група.
- Въведете следното име на групата, чиито членове трябва да прилагат GPO, и щракнете върху OK.
- Като алтернатива можете да щракнете върху „Разширени“, за да видите списък с групи, налични в домейна.
2] Предотвратете членовете на групата да прилагат GPO
В допълнение към разрешаването на група да прилага филтри за защита в GPO, трябва също така да попречите на членовете да прилагат GPO. И това може да стане, като следвате тези стъпки:
правене на Windows да изглежда като Mac
- Първо стартирайте конзолата за управление на групови правила.
- Намерете и щракнете върху GPO, който искате да редактирате, в лентата за навигация.
- След това в екрана с подробности щракнете върху раздела Делегиране.
- Кликнете върху „Разширени“.
- В списъка с имена на групи или потребители щракнете върху Добавяне.
- След това изберете диалоговия прозорец Потребител, Компютър или Група.
- Сега въведете името на групата, чиито членове искате да попречите да прилагат GPO, и щракнете върху OK.
- Можете също да щракнете върху „Разширени“, за да видите списък с групи, налични в домейна.
- След това изберете групата в списъка с имена на групи или потребители и поставете отметка в квадратчето в колоната „Отказ“ за правилата на групата „Четене“ и „Прилагане“.
- Накрая щракнете върху OK > Да.
И така, това е всичко за това как да настроите филтрирането на сигурността на груповите правила в Windows. С конзолата за управление на групови правила можете лесно да разрешите на потребители, компютри или групи да прилагат GPO или да ги отказват. Сега отидете и проверете сами. Ако сте заседнали някъде, не се колебайте да коментирате по-долу.
Какво е GPO делегиране?
Обектът на груповата политика (GPO) е набор от настройки, които контролират външния вид и поведението на системата за определена група потребители. Делегирането на GPO контрол в Active Directory ви позволява да предоставите на крайните потребители разрешение да изпълняват определени задачи на груповите правила, които обикновено се изпълняват от администратори.
Имате ли нужда от удостоверени потребители за GPO?
Винаги е добре да имате удостоверени потребители във всеки GPO, но винаги можете да го прецизирате, ако е необходимо. Просто внимавайте с GPO и ги тествайте старателно. Препоръчваме ви да създавате GPO с помощта на скриптове на PowerShell, така че администраторът да може да ги запази, в случай че трябва да ги създаде отново по-късно.
