Hvordan sette opp sikkerhetsgruppefiltre for en GPO i Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Som IT-ekspert er en av de viktigste tingene du kan gjøre å sette opp sikkerhetsgruppefiltre for en GPO i Windows 11/10. Dette vil sikre at bare personene du vil ha tilgang til GPO-en din, kan få tilgang til. Slik gjør du det: 1. Åpne først Group Policy Management-konsollen. 2. Høyreklikk deretter på GPOen du vil redigere og velg 'Rediger'. 3. I den venstre ruten i gruppepolicyredigereren utvider du 'Computer Configuration'-noden, og utvider deretter 'Policies'-noden. 4. Utvid deretter noden 'Windows-innstillinger' og velg noden 'Sikkerhetsinnstillinger'. 5. Dobbeltklikk på 'Sikkerhetsfiltrering'-innstillingen i den høyre ruten. 6. I dialogboksen 'Sikkerhetsfiltrering' klikker du på 'Legg til'-knappen. 7. I dialogboksen 'Velg brukere, datamaskiner eller grupper' skriver du inn navnet på sikkerhetsgruppen du vil ha tilgang til GPO. Klikk deretter på 'OK'-knappen. 8. I dialogboksen 'Sikkerhetsfiltrering' klikker du på 'OK'-knappen. Det er det! Du har nå konfigurert sikkerhetsgruppefiltre for GPO-en din.



Gruppepolicy er et viktig verktøy som lar nettverksadministratorer som er ansvarlige for Microsoft Active Directory implementere spesifikke konfigurasjoner for brukere og datamaskiner. Det er et verktøy som kan bruke sikkerhetsinnstillinger på brukere og datamaskiner. Dette er veldig nyttig når du vil administrere brukertillatelser. Dette innlegget vil vise deg hvordan du kan konfigurere sikkerhetsgruppefiltre i Windows.



Sikkerhetsgruppefiltre for en GPO



Hvordan konfigurere sikkerhetsgruppefiltre for en GPO i Windows?

Det er to hovedting du kan gjøre når du konfigurerer gruppepolicyfiltrering. Dette:



  • Tillat gruppemedlemmer å bruke GPO
  • Hindre gruppemedlemmer fra å bruke en GPO

La oss nå lede deg gjennom trinnene for å tillate eller ikke tillate grupper å bruke en GPO.

Merk: Det fungerer med datamaskiner eller brukere som er koblet til et domene eller Windows Server. Group Policy Management Tool er også forskjellig fra Group Policy Editor.

1] Tillat gruppemedlemmer å bruke GPO

Tillat brukere eller grupper å endre GPO



Den første måten er å la en gruppe medlemmer bruke et sikkerhetsfilter på en GPO. Hvis du vil tillate andre brukere å gjøre endringer i GPO, må du følge disse trinnene:

  • Start først Group Policy Management Console. Eller du kan bruke et hvilket som helst annet serveradministrasjonsverktøy.
  • I navigasjonsmenyen, finn og klikk på GPOen du vil redigere.
  • Klikk deretter på Autentiserte brukere i delen Sikkerhetsfiltrering og klikk Fjern. Du må fjerne standardtillatelsen som er gitt til alle autentiserte brukere for å begrense GPO til bare gruppene du angir.
  • Klikk på Legg til.
  • Velg deretter dialogboksen Bruker, Datamaskin eller Gruppe.
  • Skriv inn følgende navn på gruppen hvis medlemmer skal bruke GPO og klikk OK.
  • Alternativt kan du klikke 'Avansert' for å se en liste over tilgjengelige grupper i domenet.

2] Hindre gruppemedlemmer fra å bruke GPO

I tillegg til å tillate en gruppe å bruke sikkerhetsfiltre i en GPO, må du også forhindre medlemmer fra å bruke GPO. Og det kan gjøres ved å følge disse trinnene:

blokker annonsevalg
  • Start først Group Policy Management Console.
  • Finn og klikk på GPO du vil redigere i navigasjonslinjen.
  • Klikk deretter kategorien Delegering i detaljruten.
  • Klikk 'Avansert'.
  • Klikk på Legg til i listen over gruppe- eller brukernavn.
  • Velg deretter dialogboksen Bruker, Datamaskin eller Gruppe.
  • Skriv inn navnet på gruppen hvis medlemmer du vil forhindre fra å bruke GPO, og klikk OK.
  • Du kan også klikke 'Avansert' for å se en liste over tilgjengelige grupper på domenet.
  • Deretter velger du gruppen i listen over gruppe- eller brukernavn og merker av i boksen i kolonnen 'Avslå' for gruppepolicyen 'Les' og 'Bruk'.
  • Til slutt klikker du OK > Ja.

Så det handler om hvordan du setter opp gruppepolicy-sikkerhetsfiltrering i Windows. Med Group Policy Management Console kan du enkelt la brukere, datamaskiner eller grupper bruke GPOer eller nekte dem. Gå nå og sjekk det ut selv. Hvis du står fast et sted, kommenter gjerne nedenfor.

Hva er GPO-delegering?

Et gruppepolicyobjekt (GPO) er et sett med innstillinger som kontrollerer utseendet og oppførselen til et system for en bestemt gruppe brukere. GPO-kontrolldelegering i Active Directory lar deg gi sluttbrukere tillatelse til å utføre visse gruppepolicyoppgaver som vanligvis utføres av administratorer.

Trenger du autentiserte brukere for GPO?

Det er alltid bra å ha autentiserte brukere i en GPO, men du kan alltid avgrense den etter behov. Bare vær forsiktig med GPOer og test dem grundig. Vi anbefaler at du oppretter GPOer ved hjelp av PowerShell-skript slik at en administrator kan lagre dem i tilfelle de trenger å gjenskape dem senere.

Sikkerhetsgruppefiltre for en GPO
Kategori
Gruppepolicy
Anbefalt
EaseUS Partition Master Gratis anmeldelse: Partition Manager for Windows PC
EaseUS Partition Master Gratis anmeldelse: Partition Manager for Windows PC
Nedlastinger
Antivirusbeskyttelsen din er utløpt. Hva blir det neste?
Antivirusbeskyttelsen din er utløpt. Hva blir det neste?
Sikkerhet
Melding om strømadaptertype kan ikke fastslås i Dell
Melding om strømadaptertype kan ikke fastslås i Dell
Generell
Slik endrer du oppdateringsintervallet for gruppepolicy for Windows 10-PCer
Slik endrer du oppdateringsintervallet for gruppepolicy for Windows 10-PCer
Windows
Populære Innlegg
Om Oss
Prankmike Gir Tips, Retningslinjer, Instrukser For Windows 10, Funksjoner Og Fri Programvare.
Kategorier
Mest Sett
Copyright © 2024Alle Rettigheter Reservert | prankmike.com | Personvern