Kako postaviti filtre sigurnosnih grupa za GPO u sustavu Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Kao IT stručnjak, jedna od najvažnijih stvari koju možete učiniti jest postaviti filtre sigurnosnih grupa za GPO u sustavu Windows 11/10. Ovo će osigurati da samo osobe za koje želite da imaju pristup vašem GPO-u mogu pristupiti. Evo kako to učiniti: 1. Prvo otvorite konzolu za upravljanje pravilima grupe. 2. Zatim desnom tipkom miša kliknite GPO koji želite urediti i odaberite 'Uredi'. 3. U lijevom oknu uređivača grupnih pravila proširite čvor 'Konfiguracija računala', zatim proširite čvor 'Pravila'. 4. Zatim proširite čvor 'Postavke sustava Windows', a zatim odaberite čvor 'Sigurnosne postavke'. 5. U desnom oknu dvaput kliknite na postavku 'Sigurnosno filtriranje'. 6. U dijaloškom okviru 'Sigurnosno filtriranje' kliknite gumb 'Dodaj'. 7. U dijaloškom okviru 'Odabir korisnika, računala ili grupa' upišite naziv sigurnosne grupe kojoj želite pristupiti GPO-u. Zatim kliknite gumb 'OK'. 8. U dijaloškom okviru 'Sigurnosno filtriranje' kliknite gumb 'U redu'. To je to! Sada ste uspješno konfigurirali filtre sigurnosnih grupa za svoj GPO.



Pravila grupe važan su alat koji mrežnim administratorima odgovornim za Microsoft Active Directory omogućuje implementaciju specifičnih konfiguracija za korisnike i računala. To je alat koji može primijeniti sigurnosne postavke na korisnike i računala. Ovo je vrlo zgodno kada želite upravljati korisničkim dopuštenjima. Ovaj će vam post pokazati kako možete konfigurirajte filtre sigurnosnih grupa u Windowsima.



Filtri sigurnosne grupe za GPO



Kako konfigurirati filtre sigurnosnih grupa za GPO u sustavu Windows?

Postoje dvije glavne stvari koje možete učiniti kada konfigurirate filtriranje pravila grupe. Ovaj:



  • Dopustite članovima grupe da primjenjuju GPO
  • Spriječite članove grupe da primjenjuju GPO

Sada ćemo vas provesti kroz korake za dopuštanje ili zabranjivanje grupama primjene GPO-a.

Bilješka: Radi s računalima ili korisnicima koji su pridruženi domeni ili Windows Serveru. Također, alat za upravljanje pravilima grupe razlikuje se od uređivača pravila grupe.

1] Dopustite članovima grupe da primijene GPO

Dopustite korisnicima ili grupama da mijenjaju GPO



Prvi način je dopustiti grupi članova da primijene sigurnosni filter na GPO. Ako želite dopustiti drugim korisnicima da mijenjaju GPO, morate slijediti ove korake:

  • Prvo pokrenite konzolu za upravljanje pravilima grupe. Ili možete koristiti bilo koji drugi alat za upravljanje poslužiteljem.
  • U navigacijskom izborniku pronađite i kliknite GPO koji želite urediti.
  • Zatim u odjeljku Sigurnosno filtriranje kliknite Autentificirani korisnici i kliknite Ukloni. Morate ukloniti zadanu dozvolu dodijeljenu Svim autentificiranim korisnicima da ograničite GPO samo na grupe koje navedete.
  • Pritisnite Dodaj.
  • Zatim odaberite dijaloški okvir Korisnik, Računalo ili Grupa.
  • Unesite sljedeći naziv grupe čiji bi članovi trebali primijeniti GPO i kliknite OK.
  • Alternativno, možete kliknuti 'Napredno' za pregled popisa grupa dostupnih u domeni.

2] Spriječite članove grupe da primjenjuju GPO

Osim dopuštanja grupi da primjenjuje sigurnosne filtre u GPO-u, morate također spriječiti članove da primjenjuju GPO. A to se može učiniti slijedeći ove korake:

blokirati izbore oglasa
  • Prvo pokrenite konzolu za upravljanje pravilima grupe.
  • Pronađite i kliknite GPO koji želite urediti u navigacijskoj traci.
  • Zatim u oknu s detaljima kliknite karticu Delegiranje.
  • Pritisnite 'Napredno'.
  • Na popisu imena grupa ili korisnika kliknite Dodaj.
  • Zatim odaberite dijaloški okvir Korisnik, Računalo ili Grupa.
  • Sada unesite naziv grupe čije članove želite spriječiti u primjeni GPO-a i kliknite OK.
  • Također možete kliknuti 'Napredno' za pregled popisa grupa dostupnih u domeni.
  • Nakon toga odaberite grupu na popisu imena grupe ili korisnika i potvrdite okvir u stupcu 'Odbij' za pravila grupe 'Čitaj' i 'Primijeni'.
  • Na kraju kliknite U redu > Da.

Dakle, to je sve o tome kako postaviti sigurnosno filtriranje pravila grupe u sustavu Windows. S konzolom za upravljanje pravilima grupe možete jednostavno dopustiti korisnicima, računalima ili grupama da primjenjuju GPO-ove ili ih zabranjuju. Sada idite i provjerite sami. Ako ste negdje zapeli, slobodno komentirajte ispod.

Što je GPO delegiranje?

Objekt pravila grupe (GPO) je skup postavki koje kontroliraju izgled i ponašanje sustava za određenu grupu korisnika. Delegiranje kontrole GPO-a u Active Directoryju omogućuje vam davanje dopuštenja krajnjim korisnicima za izvođenje određenih zadataka pravila grupe koje obično obavljaju administratori.

Trebate li autentificirane korisnike za GPO?

Uvijek je dobro imati autentificirane korisnike u bilo kojem GPO-u, ali ga uvijek možete poboljšati prema potrebi. Samo budite oprezni s GPO-ovima i temeljito ih testirajte. Preporučujemo da kreirate GPO-ove pomoću PowerShell skripti kako bi ih administrator mogao spremiti u slučaju da ih kasnije treba ponovno izraditi.

Filtri sigurnosne grupe za GPO
Kategorija
Pravila Grupe
Preporučeno
Šifra zaustavljanja 0XC000021A, pogreška STATUS PROCES SUSTAVA PREKINUT
Šifra zaustavljanja 0XC000021A, pogreška STATUS PROCES SUSTAVA PREKINUT
Windows
Kako preuzeti ISO stare verzije sustava Windows 10
Kako preuzeti ISO stare verzije sustava Windows 10
Preuzimanja
Pogreška u komunikaciji sa servisnim procesom, tray se ne pokreće
Pogreška u komunikaciji sa servisnim procesom, tray se ne pokreće
Windows
Popravak: nevažeća slika Chrome.exe, status pogreške 0xc000012f
Popravak: nevažeća slika Chrome.exe, status pogreške 0xc000012f
Općenito
Popularni Postovi
O Nama
Prankmike Pruža Savjete, Smjernice, Upute Za Windows 10, Funkcijama I Slobodnog Softvera.
Kategorije
Nagledanije
Copyright © 2024Sva Prava Pridržana | prankmike.com | Izjava O Privatnosti