Jak nastavit filtry skupin zabezpečení pro GPO ve Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Jako IT expert se mě často ptají, jak nastavit filtry skupin zabezpečení pro GPO ve Windows 11/10. Zde je rychlý návod, jak na to. Nejprve budete muset otevřít Konzolu pro správu zásad skupiny a vybrat GPO, který chcete upravit. Dále přejděte do části Filtrování zabezpečení a přidejte skupinu zabezpečení, kterou chcete filtrovat. Nakonec podle potřeby vyberte možnost Povolit nebo Zakázat. A je to! Pomocí těchto jednoduchých kroků můžete snadno nastavit filtry skupin zabezpečení pro GPO ve Windows 11/10.



Zásady skupiny jsou důležitým nástrojem, který umožňuje správcům sítě odpovědným za službu Microsoft Active Directory implementovat specifické konfigurace pro uživatele a počítače. Je to nástroj, který dokáže aplikovat nastavení zabezpečení na uživatele a počítače. To je velmi užitečné, když chcete spravovat uživatelská oprávnění. Tento příspěvek vám ukáže, jak můžete konfigurovat filtry skupin zabezpečení v systému Windows.



Filtry skupin zabezpečení pro objekt GPO



jak zabránit Firefoxu v otevírání nových karet po kliknutí na odkaz

Jak nakonfigurovat filtry skupin zabezpečení pro GPO ve Windows?

Při konfiguraci filtrování zásad skupiny můžete udělat dvě hlavní věci. Tento:



  • Povolit členům skupiny použít GPO
  • Zabraňte členům skupiny v použití objektu GPO

Nyní vás provedeme kroky, jak povolit nebo zakázat skupinám použít GPO.

nejlepší webový zastřihovač

Poznámka: Funguje s počítači nebo uživateli připojenými k doméně nebo Windows Server. Nástroj pro správu zásad skupiny se také liší od Editoru zásad skupiny.

1] Umožněte členům skupiny použít GPO

Povolit uživatelům nebo skupinám upravovat GPO



Prvním způsobem je umožnit skupině členů použít bezpečnostní filtr na GPO. Chcete-li ostatním uživatelům umožnit provádět změny v GPO, musíte postupovat takto:

  • Nejprve spusťte Konzolu pro správu zásad skupiny. Nebo můžete použít jakýkoli jiný nástroj pro správu serveru.
  • V navigační nabídce najděte a klikněte na GPO, který chcete upravit.
  • Poté v části Filtrování zabezpečení klikněte na Authenticated Users a klikněte na Odebrat. Chcete-li omezit objekt GPO pouze na vámi určené skupiny, musíte odebrat výchozí oprávnění udělená všem ověřeným uživatelům.
  • Klepněte na tlačítko Přidat.
  • Poté vyberte dialogové okno Uživatel, Počítač nebo Skupina.
  • Zadejte následující název skupiny, jejíž členové by měli použít GPO, a klepněte na OK.
  • Případně můžete kliknout na „Upřesnit“ a zobrazit seznam skupin dostupných v doméně.

2] Zabraňte členům skupiny v použití GPO

Kromě toho, že skupině povolíte použití filtrů zabezpečení v objektu GPO, musíte také zabránit členům v použití objektu GPO. A to lze provést pomocí následujících kroků:

  • Nejprve spusťte Konzolu pro správu zásad skupiny.
  • Najděte a klikněte na GPO, který chcete upravit, v navigační liště.
  • Poté v podokně podrobností klikněte na kartu Delegování.
  • Klikněte na 'Upřesnit'.
  • V seznamu skupin nebo jmen uživatelů klikněte na Přidat.
  • Poté vyberte dialogové okno Uživatel, Počítač nebo Skupina.
  • Nyní zadejte název skupiny, jejíž členům chcete zabránit v použití GPO, a klikněte na OK.
  • Můžete také kliknout na 'Pokročilé' a zobrazit seznam skupin dostupných v doméně.
  • Poté vyberte skupinu v seznamu skupin nebo jmen uživatelů a zaškrtněte políčko ve sloupci „Odmítnout“ u zásad skupiny „Číst“ a „Použít“.
  • Nakonec klikněte na OK > Ano.

To je tedy vše o tom, jak nastavit filtrování zabezpečení zásad skupiny ve Windows. Pomocí Konzoly pro správu zásad skupiny můžete uživatelům, počítačům nebo skupinám snadno povolit použití objektů zásad skupiny nebo je zakázat. Nyní jděte a přesvědčte se sami. Pokud jste někde uvízli, neváhejte se vyjádřit níže.

Co je delegování GPO?

Objekt zásad skupiny (GPO) je sada nastavení, která řídí vzhled a chování systému pro určitou skupinu uživatelů. Delegování řízení GPO ve službě Active Directory umožňuje udělit koncovým uživatelům oprávnění k provádění určitých úloh zásad skupiny, které obvykle provádějí správci.

jas povrchu pro 3 se nezmění

Potřebujete ověřené uživatele pro GPO?

Vždy je dobré mít ověřené uživatele v libovolném objektu GPO, ale vždy jej můžete upřesnit podle potřeby. Jen buďte opatrní s GPO a důkladně je otestujte. Doporučujeme vytvářet objekty GPO pomocí skriptů PowerShellu, aby je správce mohl uložit pro případ, že by je později potřeboval znovu vytvořit.

Filtry skupin zabezpečení pro objekt GPO
Kategorie
Zásady Skupiny
Doporučená
Jak změnit jmenovku hráče na Xboxu v aplikaci Xbox ve Windows 10
Jak změnit jmenovku hráče na Xboxu v aplikaci Xbox ve Windows 10
Všeobecné
Jak snadno změnit port tiskárny v systému Windows 10
Jak snadno změnit port tiskárny v systému Windows 10
Všeobecné
Aplikace Facebook Messenger pro PC vám umožňuje uskutečňovat skupinové videohovory a chaty
Aplikace Facebook Messenger pro PC vám umožňuje uskutečňovat skupinové videohovory a chaty
Stahování
Jak povolit nebo zakázat doplňky v soukromém režimu ve Firefoxu
Jak povolit nebo zakázat doplňky v soukromém režimu ve Firefoxu
Všeobecné
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2024Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů