În calitate de expert IT, unul dintre cele mai importante lucruri pe care le puteți face este să configurați filtre de grup de securitate pentru un GPO în Windows 11/10. Acest lucru se va asigura că numai persoanele pe care doriți să aveți acces la GPO-ul dvs. îl pot accesa. Iată cum să o faci: 1. Mai întâi, deschideți consola Group Policy Management. 2. Apoi, faceți clic dreapta pe GPO pe care doriți să-l editați și selectați „Editați”. 3. În panoul din stânga al Editorului de politici de grup, extindeți nodul „Configurație computer”, apoi extindeți nodul „Politici”. 4. Apoi, extindeți nodul „Setări Windows” și apoi selectați nodul „Setări de securitate”. 5. În panoul din dreapta, faceți dublu clic pe setarea „Filtrare de securitate”. 6. În caseta de dialog „Filtrare de securitate”, faceți clic pe butonul „Adăugați”. 7. În caseta de dialog „Selectați utilizatori, computere sau grupuri”, introduceți numele grupului de securitate la care doriți să aveți acces la GPO. Apoi, faceți clic pe butonul „OK”. 8. În caseta de dialog „Filtrare de securitate”, faceți clic pe butonul „OK”. Asta este! Acum ați configurat cu succes filtrele de grup de securitate pentru GPO.
Politica de grup este un instrument important care permite administratorilor de rețea responsabili de Microsoft Active Directory să implementeze configurații specifice pentru utilizatori și computere. Este un instrument care poate aplica setări de securitate utilizatorilor și computerelor. Acest lucru este foarte util atunci când doriți să gestionați permisiunile utilizatorilor. Această postare vă va arăta cum puteți configurați filtrele de grup de securitate в Windows.
Cum se configurează filtrele de grup de securitate pentru un GPO în Windows?
Există două lucruri principale pe care le puteți face atunci când configurați filtrarea politicii de grup. Acest:
- Permiteți membrilor grupului să aplice GPO
- Împiedicați membrii grupului să aplice un GPO
Acum, să vă ghidăm prin pașii pentru a permite sau a interzice grupurilor să aplice un GPO.
Notă: Funcționează cu computere sau utilizatori conectați la un domeniu sau Windows Server. De asemenea, Instrumentul de gestionare a politicilor de grup este diferit de Editorul de politici de grup.
1] Permite membrilor grupului să aplice GPO
Prima modalitate este de a permite unui grup de membri să aplice un filtru de securitate unui GPO. Dacă doriți să permiteți altor utilizatori să facă modificări în GPO, trebuie să urmați acești pași:
- Mai întâi, lansați Consola de gestionare a politicilor de grup. Sau puteți utiliza orice alt instrument de gestionare a serverului.
- În meniul de navigare, găsiți și faceți clic pe GPO pe care doriți să îl editați.
- Apoi, în secțiunea Filtrare de securitate, faceți clic pe Utilizatori autentificați și faceți clic pe Eliminare. Trebuie să eliminați permisiunea implicită acordată tuturor utilizatorilor autentificați pentru a restricționa GPO-ul doar la grupurile pe care le specificați.
- Faceți clic pe Adăugați.
- Apoi selectați caseta de dialog Utilizator, Computer sau Grup.
- Introduceți următorul nume al grupului ai cărui membri ar trebui să aplice GPO și faceți clic pe OK.
- Alternativ, puteți face clic pe „Avansat” pentru a vedea o listă de grupuri disponibile în domeniu.
2] Împiedicați membrii grupului să aplice GPO
Pe lângă faptul că permiteți unui grup să aplice filtre de securitate într-un GPO, trebuie să împiedicați membrii să aplice GPO. Și se poate face urmând acești pași:
software de backup pentru e-mail
- Mai întâi, lansați Consola de gestionare a politicilor de grup.
- Găsiți și faceți clic pe GPO pe care doriți să îl editați în bara de navigare.
- Apoi, în panoul de detalii, faceți clic pe fila Delegare.
- Faceți clic pe „Avansat”.
- În lista de nume de grup sau de utilizator, faceți clic pe Adăugare.
- Apoi selectați caseta de dialog Utilizator, Computer sau Grup.
- Acum introduceți numele grupului ai cărui membri doriți să îi împiedicați să aplice GPO și faceți clic pe OK.
- De asemenea, puteți face clic pe „Avansat” pentru a vedea o listă de grupuri disponibile în domeniu.
- După aceea, selectați grupul din lista de nume de grup sau de utilizator și bifați caseta din coloana „Refuză” pentru politica de grup „Citește” și „Aplica”.
- În cele din urmă, faceți clic pe OK > Da.
Deci, asta este totul despre cum să configurați filtrarea de securitate a politicii de grup în Windows. Cu Consola de gestionare a politicilor de grup, puteți permite cu ușurință utilizatorilor, computerelor sau grupurilor să aplice GPO-uri sau să le refuze. Acum du-te și verifică-l singur. Dacă sunteți blocat undeva, nu ezitați să comentați mai jos.
Ce este delegarea GPO?
Un obiect de politică de grup (GPO) este un set de setări care controlează aspectul și comportamentul unui sistem pentru un anumit grup de utilizatori. Delegarea controlului GPO în Active Directory vă permite să acordați utilizatorilor finali permisiunea de a efectua anumite sarcini de politică de grup care sunt efectuate de obicei de administratori.
Aveți nevoie de utilizatori autentificați pentru GPO?
Este întotdeauna bine să aveți utilizatori autentificați în orice GPO, dar îl puteți rafina oricând după cum este necesar. Doar fii atent cu GPO-urile și testează-le cu atenție. Vă recomandăm să creați GPO-uri folosind scripturi PowerShell, astfel încât un administrator să le poată salva în cazul în care trebuie să le recreeze mai târziu.
