Ako nastaviť filtre skupín zabezpečenia pre objekt GPO v systéme Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Ako odborník na IT je jednou z najdôležitejších vecí, ktoré môžete urobiť, nastaviť filtre skupín zabezpečenia pre objekt GPO v systéme Windows 11/10. Tým sa zabezpečí, že k vášmu objektu GPO budú mať prístup iba ľudia, ktorým chcete poskytnúť prístup. Postup: 1. Najprv otvorte konzolu Group Policy Management. 2. Ďalej kliknite pravým tlačidlom myši na objekt GPO, ktorý chcete upraviť, a vyberte možnosť Upraviť. 3. V ľavom paneli Editora zásad skupiny rozbaľte uzol „Konfigurácia počítača“ a potom uzol „Zásady“. 4. Ďalej rozbaľte uzol „Nastavenia systému Windows“ a potom vyberte uzol „Nastavenia zabezpečenia“. 5. V pravej časti okna dvakrát kliknite na nastavenie „Filtrovanie zabezpečenia“. 6. V dialógovom okne „Filtrovanie zabezpečenia“ kliknite na tlačidlo „Pridať“. 7. V dialógovom okne „Vybrať používateľov, počítače alebo skupiny“ zadajte názov bezpečnostnej skupiny, ku ktorej chcete mať prístup k objektu GPO. Potom kliknite na tlačidlo 'OK'. 8. V dialógovom okne „Filtrovanie zabezpečenia“ kliknite na tlačidlo „OK“. To je všetko! Teraz ste úspešne nakonfigurovali filtre skupín zabezpečenia pre váš objekt GPO.



Zásady skupiny sú dôležitým nástrojom, ktorý umožňuje správcom siete zodpovedným za službu Microsoft Active Directory implementovať špecifické konfigurácie pre používateľov a počítače. Je to nástroj, ktorý dokáže aplikovať nastavenia zabezpečenia na používateľov a počítače. To je veľmi užitočné, keď chcete spravovať povolenia používateľov. Tento príspevok vám ukáže, ako môžete konfigurovať filtre bezpečnostných skupín v systéme Windows.



Filtre skupín zabezpečenia pre objekt GPO



Ako nakonfigurovať filtre skupín zabezpečenia pre objekt GPO v systéme Windows?

Pri konfigurácii filtrovania skupinovej politiky môžete urobiť dve hlavné veci. toto:



  • Povoliť členom skupiny použiť GPO
  • Zabráňte členom skupiny použiť objekt GPO

Teraz vás prevedieme krokmi, ako povoliť alebo zakázať skupinám použiť GPO.

Poznámka: Funguje s počítačmi alebo používateľmi pripojenými k doméne alebo Windows Serveru. Nástroj na správu zásad skupiny sa tiež líši od editora zásad skupiny.

1] Povoliť členom skupiny použiť GPO

Povoliť používateľom alebo skupinám upravovať objekt GPO



Prvým spôsobom je umožniť skupine členov použiť bezpečnostný filter na objekt GPO. Ak chcete povoliť iným používateľom vykonávať zmeny v objekte GPO, musíte postupovať podľa týchto krokov:

  • Najprv spustite konzolu na správu zásad skupiny. Alebo môžete použiť akýkoľvek iný nástroj na správu servera.
  • V navigačnej ponuke nájdite a kliknite na objekt GPO, ktorý chcete upraviť.
  • Potom v časti Filtrovanie zabezpečenia kliknite na položku Overení používatelia a kliknite na položku Odstrániť. Musíte odstrániť predvolené povolenie udelené všetkým overeným používateľom, aby ste obmedzili objekt GPO iba na skupiny, ktoré určíte.
  • Kliknite na Pridať.
  • Potom vyberte dialógové okno Používateľ, Počítač alebo Skupina.
  • Zadajte nasledujúci názov skupiny, ktorej členovia by mali použiť GPO, a kliknite na tlačidlo OK.
  • Prípadne môžete kliknúť na „Rozšírené“ a zobraziť zoznam skupín dostupných v doméne.

2] Zabráňte členom skupiny použiť GPO

Okrem toho, že skupine povolíte použiť bezpečnostné filtre v objekte GPO, musíte tiež zabrániť členom v použití objektu GPO. A možno to urobiť podľa týchto krokov:

blokovať možnosti reklamy
  • Najprv spustite konzolu na správu zásad skupiny.
  • Nájdite a kliknite na objekt GPO, ktorý chcete upraviť, na navigačnom paneli.
  • Potom na table podrobností kliknite na kartu Delegovanie.
  • Kliknite na „Rozšírené“.
  • V zozname názvov skupín alebo používateľov kliknite na Pridať.
  • Potom vyberte dialógové okno Používateľ, Počítač alebo Skupina.
  • Teraz zadajte názov skupiny, ktorej členom chcete zabrániť v použití objektu GPO, a kliknite na tlačidlo OK.
  • Môžete tiež kliknúť na „Rozšírené“ a zobraziť zoznam skupín dostupných v doméne.
  • Potom vyberte skupinu v zozname skupín alebo mien používateľov a začiarknite políčko v stĺpci „Odmietnuť“ pre skupinovú politiku „Čítať“ a „Použiť“.
  • Nakoniec kliknite na OK > Áno.

Takže to je všetko o tom, ako nastaviť filtrovanie zabezpečenia skupinovej politiky v systéme Windows. Pomocou konzoly Group Policy Management Console môžete jednoducho povoliť používateľom, počítačom alebo skupinám použiť GPO alebo ich zamietnuť. Teraz choďte a presvedčte sa sami. Ak ste niekde uviazli, pokojne napíšte komentár nižšie.

Čo je delegovanie GPO?

Objekt skupinovej politiky (GPO) je súbor nastavení, ktoré riadia vzhľad a správanie systému pre konkrétnu skupinu používateľov. Delegovanie ovládania GPO v službe Active Directory vám umožňuje udeliť koncovým používateľom povolenie na vykonávanie určitých úloh skupinovej politiky, ktoré zvyčajne vykonávajú správcovia.

Potrebujete overených používateľov pre GPO?

Vždy je dobré mať overených používateľov v akomkoľvek objekte GPO, ale vždy ho môžete upraviť podľa potreby. Len buďte opatrní s GPO a dôkladne ich otestujte. Odporúčame vám vytvoriť GPO pomocou skriptov PowerShell, aby si ich správca mohol uložiť pre prípad, že by ich potreboval neskôr znova vytvoriť.

Filtre skupín zabezpečenia pre objekt GPO
Kategórie
Skupinové Pravidlá
Odporúčaná
Čo je to USB-C? Ako pridať port USB-C do prenosného počítača so systémom Windows?
Čo je to USB-C? Ako pridať port USB-C do prenosného počítača so systémom Windows?
Generál
AMD vs Intel – aké sú hlavné rozdiely?
AMD vs Intel – aké sú hlavné rozdiely?
Generál
Ako zaznamenať hlasový komentár pre prezentáciu programu Microsoft PowerPoint
Ako zaznamenať hlasový komentár pre prezentáciu programu Microsoft PowerPoint
Kancelária
V systéme Windows 11/10 bola hlásená chyba WIL Autopilot.dll
V systéme Windows 11/10 bola hlásená chyba WIL Autopilot.dll
Chyby
Populárne Príspevky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pre Windows 10, Funkcie A Slobodného Softvéru.
Kategórie
Najviac Videné
Copyright © 2024Všetky Práva Vyhradené | prankmike.com | Zásady Ochrany Osobných Údajov