GPO turvarühma filtrite seadistamine operatsioonisüsteemis Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



IT-eksperdina küsitakse minult sageli, kuidas seadistada Windows 11/10 GPO jaoks turvarühma filtreid. Siin on kiire juhend, kuidas seda teha. Esiteks peate avama rühmapoliitika halduskonsooli ja valima GPO, mida soovite muuta. Järgmisena minge jaotisse Turvafiltreerimine ja lisage turvarühm, mida soovite filtreerida. Lõpuks valige vastavalt vajadusele valik Luba või Keela. See on kõik! Järgides neid lihtsaid samme, saate hõlpsasti seadistada Windows 11/10 GPO jaoks turberühma filtreid.



Rühmapoliitika on oluline tööriist, mis võimaldab Microsoft Active Directory eest vastutavatel võrguadministraatoritel rakendada kasutajate ja arvutite jaoks konkreetseid konfiguratsioone. See on tööriist, mis võib kasutajatele ja arvutitele turvaseadeid rakendada. See on väga mugav, kui soovite hallata kasutajaõigusi. See postitus näitab teile, kuidas saate konfigureerida turvarühma filtreid Windowsis.



GPO turvarühma filtrid



kuidas peatada Firefoxil uute vahelehtede avamine lingil klõpsates

Kuidas konfigureerida Windowsis GPO turvarühma filtreid?

Grupipoliitika filtreerimise konfigureerimisel saate teha kahte peamist asja. See:



  • Luba rühma liikmetel GPO-d rakendada
  • Takistage rühmaliikmetel GPO rakendamist

Nüüd tutvustame teile juhiseid GPO rakendamise lubamiseks või keelamiseks.

parim veebilõikur

Märge: See töötab arvutite või kasutajatega, kes on liitunud domeeni või Windows Serveriga. Samuti erineb rühmapoliitika haldustööriist rühmapoliitika redaktorist.

1] Lubage rühma liikmetel GPO-d rakendada

Lubage kasutajatel või rühmadel GPO-d muuta



Esimene võimalus on lubada liikmete rühmal rakendada GPO-le turvafiltrit. Kui soovite lubada teistel kasutajatel GPO-s muudatusi teha, peate järgima neid samme.

  • Esiteks käivitage rühmapoliitika halduskonsool. Või võite kasutada mõnda muud serverihaldustööriista.
  • Otsige üles ja klõpsake navigeerimismenüüst GPO, mida soovite muuta.
  • Seejärel klõpsake jaotises Turvalisuse filtreerimine nuppu Authenticated Users ja seejärel nuppu Eemalda. Peate eemaldama kõigile autenditud kasutajatele antud vaikeõiguse, et piirata GPO-d ainult teie määratud rühmadega.
  • Klõpsake nuppu Lisa.
  • Seejärel valige dialoogiboks Kasutaja, arvuti või rühm.
  • Sisestage selle rühma järgmine nimi, mille liikmed peaksid GPO-d rakendama, ja klõpsake nuppu OK.
  • Teise võimalusena võite domeenis saadaolevate rühmade loendi vaatamiseks klõpsata 'Täpsemalt'.

2] Takistage rühmaliikmetel GPO rakendamist

Lisaks sellele, et lubate rühmal GPO-s turbefiltreid rakendada, peate ka takistama liikmetel GPO-d rakendamast. Ja seda saab teha, järgides neid samme:

  • Esiteks käivitage rühmapoliitika halduskonsool.
  • Otsige üles ja klõpsake navigeerimisribal GPO, mida soovite muuta.
  • Seejärel klõpsake üksikasjade paanil vahekaarti Delegeerimine.
  • Klõpsake 'Täpsemalt'.
  • Klõpsake rühma- või kasutajanimede loendis nuppu Lisa.
  • Seejärel valige dialoogiboks Kasutaja, arvuti või rühm.
  • Nüüd sisestage selle rühma nimi, mille liikmetel soovite GPO-d rakendada, ja klõpsake nuppu OK.
  • Domeenis saadaolevate rühmade loendi vaatamiseks võite klõpsata ka 'Täpsemalt'.
  • Pärast seda valige rühma- või kasutajanimede loendist rühm ja märkige rühmapoliitika 'Loe' ja 'Rakenda' veerus 'Keela'.
  • Lõpuks klõpsake nuppu OK > Jah.

Nii et see kõik puudutab rühmapoliitika turvafiltri seadistamist Windowsis. Grupipoliitika halduskonsooli abil saate hõlpsalt lubada kasutajatel, arvutitel või rühmadel GPO-sid rakendada või need keelata. Nüüd minge ja kontrollige seda ise. Kui jääte kuskile ummikusse, kommenteerige allpool.

Mis on GPO delegeerimine?

Grupipoliitika objekt (GPO) on seadete kogum, mis juhib süsteemi välimust ja käitumist kindla kasutajarühma jaoks. GPO juhtimise delegeerimine Active Directorys võimaldab anda lõppkasutajatele loa teatud rühmapoliitika ülesannete täitmiseks, mida tavaliselt täidavad administraatorid.

pinna pro 3 heledus ei muutu

Kas vajate GPO jaoks autentitud kasutajaid?

Alati on hea, kui mis tahes GPO-s on autentitud kasutajad, kuid saate seda alati vastavalt vajadusele täpsustada. Lihtsalt olge GPO-dega ettevaatlik ja testige neid põhjalikult. Soovitame luua GPO-d PowerShelli skriptide abil, et administraator saaks need salvestada juhuks, kui tal on vaja need hiljem uuesti luua.

GPO turvarühma filtrid
Kategooria
Grupipoliitika
Soovitatav
Installige rakendused Windows Phone'i, kasutades Windowsi arvutit
Installige rakendused Windows Phone'i, kasutades Windowsi arvutit
Kindral
Eemaldage vanad versioonid Microsoft .NET Frameworki häälestuse puhastustööriistaga
Eemaldage vanad versioonid Microsoft .NET Frameworki häälestuse puhastustööriistaga
Allalaadimised
Tegumihalduri valiku lisamine Windows 11 tegumiriba kontekstimenüüsse
Tegumihalduri valiku lisamine Windows 11 tegumiriba kontekstimenüüsse
Tegumiriba
Laadige Microsoftilt alla Windows 10 kiirjuhend
Laadige Microsoftilt alla Windows 10 kiirjuhend
Allalaadimised
Lemmik Postitused
Firmast
Prankmike Annab Vihjeid, Suuniseid, Juhiseid Windows 10, Funktsioonid Ja Vaba Tarkvara.
Kategooriad
Enim Vaadatud
Copyright © 2024Kõik Õigused Kaitstud | prankmike.com | Privaatsuspoliitika