Sebagai pakar IT, salah satu perkara paling penting yang boleh anda lakukan ialah menyediakan penapis kumpulan keselamatan untuk GPO dalam Windows 11/10. Ini akan memastikan bahawa hanya orang yang anda mahu akses kepada GPO anda boleh mengaksesnya. Begini cara melakukannya: 1. Mula-mula, buka konsol Pengurusan Dasar Kumpulan. 2. Seterusnya, klik kanan pada GPO yang anda ingin edit dan pilih 'Edit.' 3. Dalam anak tetingkap sebelah kiri Editor Dasar Kumpulan, kembangkan nod 'Konfigurasi Komputer', kemudian kembangkan nod 'Dasar'. 4. Seterusnya, kembangkan nod 'Windows Settings' dan kemudian pilih nod 'Security Settings'. 5. Dalam anak tetingkap sebelah kanan, klik dua kali pada tetapan 'Penapisan Keselamatan'. 6. Dalam kotak dialog 'Penapisan Keselamatan', klik butang 'Tambah'. 7. Dalam kotak dialog 'Pilih Pengguna, Komputer atau Kumpulan', taipkan nama kumpulan keselamatan yang anda mahu akses kepada GPO. Kemudian, klik butang 'OK'. 8. Dalam kotak dialog 'Penapisan Keselamatan', klik butang 'OK'. Itu sahaja! Anda kini telah berjaya mengkonfigurasi penapis kumpulan keselamatan untuk GPO anda.
Dasar Kumpulan ialah alat penting yang membenarkan pentadbir rangkaian yang bertanggungjawab untuk Microsoft Active Directory melaksanakan konfigurasi khusus untuk pengguna dan komputer. Ia adalah alat yang boleh menggunakan tetapan keselamatan kepada pengguna dan komputer. Ini sangat berguna apabila anda ingin mengurus kebenaran pengguna. Siaran ini akan menunjukkan kepada anda bagaimana anda boleh konfigurasikan penapis kumpulan keselamatan в Windows.
Bagaimana untuk mengkonfigurasi penapis kumpulan keselamatan untuk GPO dalam Windows?
Terdapat dua perkara utama yang boleh anda lakukan semasa mengkonfigurasi penapisan Dasar Kumpulan. ini:
- Benarkan ahli kumpulan menggunakan GPO
- Halang ahli kumpulan daripada menggunakan GPO
Sekarang mari kita memandu anda melalui langkah-langkah untuk membenarkan atau tidak membenarkan kumpulan menggunakan GPO.
Catatan: Ia berfungsi dengan komputer atau pengguna yang disambungkan ke domain atau Pelayan Windows. Selain itu, Alat Pengurusan Dasar Kumpulan adalah berbeza daripada Editor Dasar Kumpulan.
1] Benarkan ahli kumpulan menggunakan GPO
Cara pertama ialah membenarkan sekumpulan ahli menggunakan penapis keselamatan pada GPO. Jika anda ingin membenarkan pengguna lain membuat perubahan pada GPO, anda perlu mengikuti langkah berikut:
- Mula-mula, lancarkan Konsol Pengurusan Dasar Kumpulan. Atau anda boleh menggunakan mana-mana alat pengurusan pelayan lain.
- Dalam menu navigasi, cari dan klik GPO yang ingin anda edit.
- Kemudian, dalam bahagian Penapisan Keselamatan, klik Pengguna Disahkan dan klik Alih Keluar. Anda perlu mengalih keluar kebenaran lalai yang diberikan kepada Semua Pengguna Disahkan untuk mengehadkan GPO kepada kumpulan yang anda tentukan sahaja.
- Klik Tambah.
- Kemudian pilih kotak dialog Pengguna, Komputer atau Kumpulan.
- Masukkan nama kumpulan berikut yang ahlinya harus menggunakan GPO dan klik OK.
- Sebagai alternatif, anda boleh mengklik 'Lanjutan' untuk melihat senarai kumpulan yang tersedia dalam domain.
2] Halang ahli kumpulan daripada menggunakan GPO
Selain membenarkan kumpulan menggunakan penapis keselamatan dalam GPO, anda juga mesti menghalang ahli daripada menggunakan GPO. Dan ia boleh dilakukan dengan mengikuti langkah berikut:
sekat pilihan iklan
- Mula-mula, lancarkan Konsol Pengurusan Dasar Kumpulan.
- Cari dan klik GPO yang anda mahu edit dalam bar navigasi.
- Kemudian, dalam anak tetingkap butiran, klik tab Perwakilan.
- Klik 'Lanjutan'.
- Dalam senarai nama kumpulan atau pengguna, klik Tambah.
- Kemudian pilih kotak dialog Pengguna, Komputer atau Kumpulan.
- Sekarang masukkan nama kumpulan yang ahlinya anda ingin halang daripada menggunakan GPO dan klik OK.
- Anda juga boleh mengklik 'Lanjutan' untuk melihat senarai kumpulan yang tersedia dalam domain.
- Selepas itu, pilih kumpulan dalam senarai nama kumpulan atau pengguna dan tandakan kotak dalam lajur 'Tolak' untuk dasar kumpulan 'Baca' dan 'Gunakan'.
- Akhir sekali, klik OK > Ya.
Jadi, itu sahaja tentang cara menyediakan penapisan keselamatan Dasar Kumpulan dalam Windows. Dengan Konsol Pengurusan Dasar Kumpulan, anda boleh membenarkan pengguna, komputer atau kumpulan menggunakan GPO atau menafikannya dengan mudah. Sekarang pergi dan semak sendiri. Jika anda terperangkap di suatu tempat, sila komen di bawah.
Apakah delegasi GPO?
Objek Dasar Kumpulan (GPO) ialah satu set tetapan yang mengawal penampilan dan tingkah laku sistem untuk kumpulan pengguna tertentu. Perwakilan kawalan GPO dalam Active Directory membolehkan anda memberikan pengguna akhir kebenaran untuk melaksanakan tugas Dasar Kumpulan tertentu yang biasanya dilakukan oleh pentadbir.
Adakah anda memerlukan pengguna yang disahkan untuk GPO?
Adalah baik untuk mempunyai pengguna yang disahkan dalam mana-mana GPO, tetapi anda sentiasa boleh memperhalusinya mengikut keperluan. Hanya berhati-hati dengan GPO dan uji mereka dengan teliti. Kami mengesyorkan anda membuat GPO menggunakan skrip PowerShell supaya pentadbir boleh menyimpannya sekiranya mereka perlu menciptanya semula kemudian.
