Как да настроите филтри за група за сигурност за GPO в Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Като ИТ експерт често ме питат как да настроя филтри за група за сигурност за GPO в Windows 11/10. Ето кратко ръководство за това как да го направите. Първо ще трябва да отворите конзолата за управление на групови правила и да изберете GPO, който искате да редактирате. След това отидете в секцията Филтриране на сигурността и добавете групата за сигурност, която искате да филтрирате. Накрая изберете опцията Разрешаване или Отказ според нуждите. Това е! Като следвате тези прости стъпки, можете лесно да настроите филтри за групи за сигурност за GPO в Windows 11/10.



Груповата политика е важен инструмент, който позволява на мрежовите администратори, отговорни за Microsoft Active Directory, да прилагат специфични конфигурации за потребители и компютри. Това е инструмент, който може да прилага настройки за сигурност към потребители и компютри. Това е много удобно, когато искате да управлявате потребителските разрешения. Тази публикация ще ви покаже как можете конфигуриране на филтри за група за сигурност в Windows.



Филтри за групи за сигурност за GPO



куб корен Excel

Как да конфигурирате филтри за група за сигурност за GPO в Windows?

Има две основни неща, които можете да направите, когато конфигурирате филтриране на групови правила. Това:



  • Разрешете на членовете на групата да прилагат GPO
  • Предотвратете членовете на групата да прилагат GPO

Сега нека ви преведем през стъпките за разрешаване или забрана на групи да прилагат GPO.

Забележка: Работи с компютри или потребители, присъединени към домейн или Windows Server. Освен това инструментът за управление на групови правила е различен от редактора на групови правила.

1] Позволете на членовете на групата да прилагат GPO

Позволете на потребители или групи да променят GPO



ръководство за търсене ниво 3

Първият начин е да се позволи на група членове да приложат защитен филтър към GPO. Ако искате да позволите на други потребители да правят промени в GPO, трябва да изпълните следните стъпки:

  • Първо стартирайте конзолата за управление на групови правила. Или можете да използвате всеки друг инструмент за управление на сървъра.
  • В менюто за навигация намерете и щракнете върху GPO, който искате да редактирате.
  • След това в раздела Филтриране на сигурността щракнете върху Удостоверени потребители и щракнете върху Премахване. Трябва да премахнете разрешението по подразбиране, дадено на всички удостоверени потребители, за да ограничите GPO само до посочените от вас групи.
  • Щракнете върху Добавяне.
  • След това изберете диалоговия прозорец Потребител, Компютър или Група.
  • Въведете следното име на групата, чиито членове трябва да прилагат GPO, и щракнете върху OK.
  • Като алтернатива можете да щракнете върху „Разширени“, за да видите списък с групи, налични в домейна.

2] Предотвратете членовете на групата да прилагат GPO

В допълнение към разрешаването на група да прилага филтри за защита в GPO, трябва също така да попречите на членовете да прилагат GPO. И това може да стане, като следвате тези стъпки:

  • Първо стартирайте конзолата за управление на групови правила.
  • Намерете и щракнете върху GPO, който искате да редактирате, в лентата за навигация.
  • След това в екрана с подробности щракнете върху раздела Делегиране.
  • Кликнете върху „Разширени“.
  • В списъка с имена на групи или потребители щракнете върху Добавяне.
  • След това изберете диалоговия прозорец Потребител, Компютър или Група.
  • Сега въведете името на групата, чиито членове искате да попречите да прилагат GPO, и щракнете върху OK.
  • Можете също да щракнете върху „Разширени“, за да видите списък с групи, налични в домейна.
  • След това изберете групата в списъка с имена на групи или потребители и поставете отметка в квадратчето в колоната „Отказ“ за правилата на групата „Четене“ и „Прилагане“.
  • Накрая щракнете върху OK > Да.

И така, това е всичко за това как да настроите филтрирането на сигурността на груповите правила в Windows. С конзолата за управление на групови правила можете лесно да разрешите на потребители, компютри или групи да прилагат GPO или да ги отказват. Сега отидете и проверете сами. Ако сте заседнали някъде, не се колебайте да коментирате по-долу.

Какво е GPO делегиране?

Обектът на груповата политика (GPO) е набор от настройки, които контролират външния вид и поведението на системата за определена група потребители. Делегирането на GPO контрол в Active Directory ви позволява да предоставите на крайните потребители разрешение да изпълняват определени задачи на груповите правила, които обикновено се изпълняват от администратори.

err_connection_closed

Имате ли нужда от удостоверени потребители за GPO?

Винаги е добре да имате удостоверени потребители във всеки GPO, но винаги можете да го прецизирате, ако е необходимо. Просто внимавайте с GPO и ги тествайте старателно. Препоръчваме ви да създавате GPO с помощта на скриптове на PowerShell, така че администраторът да може да ги запази, в случай че трябва да ги създаде отново по-късно.

Филтри за групи за сигурност за GPO
Категория
Групова Политика
Препоръчано
Коригирайте кода за грешка на Windows Update 0x8024402c
Коригирайте кода за грешка на Windows Update 0x8024402c
Windows
Sharepoint работи ли с Mac?
Sharepoint работи ли с Mac?
Блог
Как да добавяте или премахвате папки от този компютър в Windows 10
Как да добавяте или премахвате папки от този компютър в Windows 10
Windows
VMware Workstation не поддържа функцията за няколко монитора под Други гости.
VMware Workstation не поддържа функцията за няколко монитора под Други гости.
Виртуален
Популярни Публикации
За Нас
Prankmike Предоставя Съвети, Насоки, Инструкции За Windows 10, Функции И Безплатен Софтуер.
Категории
Най-Гледан
Copyright © 2024Всички Права Запазени | prankmike.com | Декларация За Поверителност