Ako IT expert sa ma často pýtajú, ako nastaviť filtre skupín zabezpečenia pre objekt GPO v systéme Windows 11/10. Tu je rýchly návod, ako na to. Najprv budete musieť otvoriť Konzolu správy zásad skupiny a vybrať objekt GPO, ktorý chcete upraviť. Ďalej prejdite do časti Filtrovanie zabezpečenia a pridajte skupinu zabezpečenia, ktorú chcete filtrovať. Nakoniec podľa potreby vyberte možnosť Povoliť alebo Zakázať. To je všetko! Podľa týchto jednoduchých krokov môžete jednoducho nastaviť filtre skupín zabezpečenia pre objekt GPO v systéme Windows 11/10.
Zásady skupiny sú dôležitým nástrojom, ktorý umožňuje správcom siete zodpovedným za službu Microsoft Active Directory implementovať špecifické konfigurácie pre používateľov a počítače. Je to nástroj, ktorý dokáže aplikovať nastavenia zabezpečenia na používateľov a počítače. To je veľmi užitočné, keď chcete spravovať povolenia používateľov. Tento príspevok vám ukáže, ako môžete konfigurovať filtre bezpečnostných skupín v systéme Windows.
ako zabrániť Firefoxu v otváraní nových kariet po kliknutí na odkaz
Ako nakonfigurovať filtre skupín zabezpečenia pre objekt GPO v systéme Windows?
Pri konfigurácii filtrovania skupinovej politiky môžete urobiť dve hlavné veci. toto:
- Povoliť členom skupiny použiť GPO
- Zabráňte členom skupiny použiť objekt GPO
Teraz vás prevedieme krokmi, ako povoliť alebo zakázať skupinám použiť GPO.
Poznámka: Funguje s počítačmi alebo používateľmi pripojenými k doméne alebo Windows Serveru. Nástroj na správu zásad skupiny sa tiež líši od editora zásad skupiny.
Nepodarilo sa vytvoriť zariadenie d3d9, čo sa môže stať, ak je pracovná plocha uzamknutá
1] Povoliť členom skupiny použiť GPO
Prvým spôsobom je umožniť skupine členov použiť bezpečnostný filter na objekt GPO. Ak chcete povoliť iným používateľom vykonávať zmeny v objekte GPO, musíte postupovať podľa týchto krokov:
- Najprv spustite konzolu na správu zásad skupiny. Alebo môžete použiť akýkoľvek iný nástroj na správu servera.
- V navigačnej ponuke nájdite a kliknite na objekt GPO, ktorý chcete upraviť.
- Potom v časti Bezpečnostné filtrovanie kliknite na Overení používatelia a kliknite na Odstrániť. Musíte odstrániť predvolené povolenie udelené všetkým overeným používateľom, aby ste obmedzili objekt GPO iba na skupiny, ktoré určíte.
- Kliknite na Pridať.
- Potom vyberte dialógové okno Používateľ, Počítač alebo Skupina.
- Zadajte nasledujúci názov skupiny, ktorej členovia by mali použiť GPO, a kliknite na tlačidlo OK.
- Prípadne môžete kliknúť na „Rozšírené“ a zobraziť zoznam skupín dostupných v doméne.
2] Zabráňte členom skupiny použiť GPO
Okrem toho, že skupine povolíte použiť bezpečnostné filtre v objekte GPO, musíte tiež zabrániť členom v použití objektu GPO. A možno to urobiť podľa týchto krokov:
- Najprv spustite konzolu na správu zásad skupiny.
- Nájdite a kliknite na objekt GPO, ktorý chcete upraviť, na navigačnom paneli.
- Potom na table podrobností kliknite na kartu Delegovanie.
- Kliknite na „Rozšírené“.
- V zozname názvov skupín alebo používateľov kliknite na Pridať.
- Potom vyberte dialógové okno Používateľ, Počítač alebo Skupina.
- Teraz zadajte názov skupiny, ktorej členom chcete zabrániť v použití objektu GPO, a kliknite na tlačidlo OK.
- Môžete tiež kliknúť na „Rozšírené“ a zobraziť zoznam skupín dostupných v doméne.
- Potom vyberte skupinu v zozname skupín alebo mien používateľov a začiarknite políčko v stĺpci „Odmietnuť“ pre skupinovú politiku „Čítať“ a „Použiť“.
- Nakoniec kliknite na OK > Áno.
Takže to je všetko o tom, ako nastaviť filtrovanie zabezpečenia skupinovej politiky v systéme Windows. Pomocou konzoly Group Policy Management Console môžete jednoducho povoliť používateľom, počítačom alebo skupinám použiť GPO alebo ich zamietnuť. Teraz choďte a presvedčte sa sami. Ak ste niekde uviazli, pokojne napíšte komentár nižšie.
Čo je delegovanie GPO?
Objekt skupinovej politiky (GPO) je súbor nastavení, ktoré riadia vzhľad a správanie systému pre konkrétnu skupinu používateľov. Delegovanie ovládania GPO v službe Active Directory vám umožňuje udeliť koncovým používateľom povolenie na vykonávanie určitých úloh skupinovej politiky, ktoré zvyčajne vykonávajú správcovia.
jas povrchu Pro 3 sa nezmení
Potrebujete overených používateľov pre GPO?
Vždy je dobré mať overených používateľov v akomkoľvek objekte GPO, ale vždy ho môžete upraviť podľa potreby. Len buďte opatrní s GPO a dôkladne ich otestujte. Odporúčame vám vytvoriť GPO pomocou skriptov PowerShell, aby si ich správca mohol uložiť pre prípad, že by ich potreboval neskôr znova vytvoriť.