Bagaimana untuk menyediakan penapis kumpulan keselamatan untuk GPO dalam Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Sebagai pakar IT, saya sering ditanya cara menyediakan penapis kumpulan keselamatan untuk GPO dalam Windows 11/10. Berikut ialah panduan ringkas tentang cara melakukannya. Mula-mula, anda perlu membuka Konsol Pengurusan Dasar Kumpulan dan pilih GPO yang ingin anda edit. Seterusnya, pergi ke bahagian Penapisan Keselamatan dan tambah kumpulan keselamatan yang ingin anda tapis. Akhir sekali, pilih pilihan Benarkan atau Tolak mengikut keperluan. Itu sahaja! Dengan mengikuti langkah mudah ini, anda boleh menyediakan penapis kumpulan keselamatan dengan mudah untuk GPO dalam Windows 11/10.



Dasar Kumpulan ialah alat penting yang membenarkan pentadbir rangkaian yang bertanggungjawab untuk Microsoft Active Directory melaksanakan konfigurasi khusus untuk pengguna dan komputer. Ia adalah alat yang boleh menggunakan tetapan keselamatan kepada pengguna dan komputer. Ini sangat berguna apabila anda ingin mengurus kebenaran pengguna. Siaran ini akan menunjukkan kepada anda bagaimana anda boleh konfigurasikan penapis kumpulan keselamatan в Windows.



Penapis kumpulan keselamatan untuk GPO



cara menghentikan firefox daripada membuka tab baru ketika mengklik pautan

Bagaimana untuk mengkonfigurasi penapis kumpulan keselamatan untuk GPO dalam Windows?

Terdapat dua perkara utama yang boleh anda lakukan semasa mengkonfigurasi penapisan Dasar Kumpulan. ini:



  • Benarkan ahli kumpulan menggunakan GPO
  • Halang ahli kumpulan daripada menggunakan GPO

Sekarang mari kita memandu anda melalui langkah-langkah untuk membenarkan atau tidak membenarkan kumpulan menggunakan GPO.

Catatan: Ia berfungsi dengan komputer atau pengguna yang disambungkan ke domain atau Pelayan Windows. Selain itu, Alat Pengurusan Dasar Kumpulan adalah berbeza daripada Editor Dasar Kumpulan.

gagal membuat peranti d3d9 ini boleh berlaku sekiranya desktop terkunci

1] Benarkan ahli kumpulan menggunakan GPO

Benarkan pengguna atau kumpulan mengubah suai GPO



Cara pertama ialah membenarkan sekumpulan ahli menggunakan penapis keselamatan pada GPO. Jika anda ingin membenarkan pengguna lain membuat perubahan pada GPO, anda perlu mengikuti langkah berikut:

  • Mula-mula, lancarkan Konsol Pengurusan Dasar Kumpulan. Atau anda boleh menggunakan mana-mana alat pengurusan pelayan lain.
  • Dalam menu navigasi, cari dan klik GPO yang ingin anda edit.
  • Kemudian, dalam bahagian Penapisan Keselamatan, klik pada Pengguna yang Disahkan dan klik pada Alih Keluar. Anda perlu mengalih keluar kebenaran lalai yang diberikan kepada Semua Pengguna Disahkan untuk mengehadkan GPO kepada kumpulan yang anda tentukan sahaja.
  • Klik Tambah.
  • Kemudian pilih kotak dialog Pengguna, Komputer atau Kumpulan.
  • Masukkan nama kumpulan berikut yang ahlinya harus menggunakan GPO dan klik OK.
  • Sebagai alternatif, anda boleh mengklik 'Lanjutan' untuk melihat senarai kumpulan yang tersedia dalam domain.

2] Halang ahli kumpulan daripada menggunakan GPO

Selain membenarkan kumpulan menggunakan penapis keselamatan dalam GPO, anda juga mesti menghalang ahli daripada menggunakan GPO. Dan ia boleh dilakukan dengan mengikuti langkah berikut:

  • Mula-mula, lancarkan Konsol Pengurusan Dasar Kumpulan.
  • Cari dan klik GPO yang anda mahu edit dalam bar navigasi.
  • Kemudian, dalam anak tetingkap butiran, klik tab Perwakilan.
  • Klik 'Lanjutan'.
  • Dalam senarai nama kumpulan atau pengguna, klik Tambah.
  • Kemudian pilih kotak dialog Pengguna, Komputer atau Kumpulan.
  • Sekarang masukkan nama kumpulan yang ahlinya anda ingin halang daripada menggunakan GPO dan klik OK.
  • Anda juga boleh mengklik 'Lanjutan' untuk melihat senarai kumpulan yang tersedia dalam domain.
  • Selepas itu, pilih kumpulan dalam senarai nama kumpulan atau pengguna dan tandakan kotak dalam lajur 'Tolak' untuk dasar kumpulan 'Baca' dan 'Gunakan'.
  • Akhir sekali, klik OK > Ya.

Jadi, itu sahaja tentang cara menyediakan penapisan keselamatan Dasar Kumpulan dalam Windows. Dengan Konsol Pengurusan Dasar Kumpulan, anda boleh membenarkan pengguna, komputer atau kumpulan menggunakan GPO atau menafikannya dengan mudah. Sekarang pergi dan semak sendiri. Jika anda terperangkap di suatu tempat, sila komen di bawah.

Apakah delegasi GPO?

Objek Dasar Kumpulan (GPO) ialah satu set tetapan yang mengawal penampilan dan tingkah laku sistem untuk kumpulan pengguna tertentu. Perwakilan kawalan GPO dalam Active Directory membolehkan anda memberikan pengguna akhir kebenaran untuk melaksanakan tugas Dasar Kumpulan tertentu yang biasanya dilakukan oleh pentadbir.

kecerahan permukaan pro 3 tidak akan berubah

Adakah anda memerlukan pengguna yang disahkan untuk GPO?

Adalah baik untuk mempunyai pengguna yang disahkan dalam mana-mana GPO, tetapi anda sentiasa boleh memperhalusinya mengikut keperluan. Hanya berhati-hati dengan GPO dan uji mereka dengan teliti. Kami mengesyorkan anda membuat GPO menggunakan skrip PowerShell supaya pentadbir boleh menyimpannya sekiranya mereka perlu menciptanya semula kemudian.

Penapis kumpulan keselamatan untuk GPO
Kategori
Dasar Kumpulan
Disyorkan
Pintasan Papan Kekunci dalam File Explorer dalam Windows 10
Pintasan Papan Kekunci dalam File Explorer dalam Windows 10
Windows
Penyemak imbas anda tidak mengenali mana-mana format video yang tersedia pada masa ini
Penyemak imbas anda tidak mengenali mana-mana format video yang tersedia pada masa ini
Windows
Papan kekunci atau tetikus tidak berfungsi dalam Windows 10
Papan kekunci atau tetikus tidak berfungsi dalam Windows 10
Windows
Apl Xbox tidak mengesan Perkhidmatan Permainan [Tetap]
Apl Xbox tidak mengesan Perkhidmatan Permainan [Tetap]
Xbox
Jawatan Popular
Mengenai Kami
Prankmike Menyediakan Tips, Garis Panduan, Arahan Untuk Windows 10, Fungsi Dan Perisian Percuma.
Kategori
Paling Banyak Dilihat
Copyright © 2024Hak Cipta Terpelihara | prankmike.com | Dasar Privasi