Kao IT stručnjaka, često me pitaju kako postaviti filtre sigurnosnih grupa za GPO u sustavu Windows 11/10. Evo kratkog vodiča kako to učiniti. Najprije ćete morati otvoriti konzolu za upravljanje pravilima grupe i odabrati GPO koji želite urediti. Zatim idite na odjeljak Sigurnosno filtriranje i dodajte sigurnosnu grupu koju želite filtrirati. Na kraju prema potrebi odaberite opciju Dopusti ili Odbij. To je to! Prateći ove jednostavne korake, možete jednostavno postaviti filtre sigurnosnih grupa za GPO u sustavu Windows 11/10.
Pravila grupe važan su alat koji mrežnim administratorima odgovornim za Microsoft Active Directory omogućuje implementaciju specifičnih konfiguracija za korisnike i računala. To je alat koji može primijeniti sigurnosne postavke na korisnike i računala. Ovo je vrlo zgodno kada želite upravljati korisničkim dopuštenjima. Ovaj će vam post pokazati kako možete konfigurirajte filtre sigurnosnih grupa u Windowsima.
kako zaustaviti Firefox da otvara nove kartice klikom na vezu
Kako konfigurirati filtre sigurnosnih grupa za GPO u sustavu Windows?
Postoje dvije glavne stvari koje možete učiniti kada konfigurirate filtriranje pravila grupe. Ovaj:
- Dopustite članovima grupe da primjenjuju GPO
- Spriječite članove grupe da primjenjuju GPO
Sada ćemo vas provesti kroz korake za dopuštanje ili zabranjivanje grupama primjene GPO-a.
najbolji web clipper
Bilješka: Radi s računalima ili korisnicima koji su pridruženi domeni ili Windows Serveru. Također, alat za upravljanje pravilima grupe razlikuje se od uređivača pravila grupe.
1] Dopustite članovima grupe da primijene GPO
Prvi način je dopustiti grupi članova da primijene sigurnosni filter na GPO. Ako želite dopustiti drugim korisnicima da mijenjaju GPO, morate slijediti ove korake:
- Prvo pokrenite konzolu za upravljanje pravilima grupe. Ili možete koristiti bilo koji drugi alat za upravljanje poslužiteljem.
- U navigacijskom izborniku pronađite i kliknite GPO koji želite urediti.
- Zatim u odjeljku Sigurnosno filtriranje kliknite Autentificirani korisnici i kliknite Ukloni. Morate ukloniti zadanu dozvolu dodijeljenu Svim autentificiranim korisnicima da ograničite GPO samo na grupe koje navedete.
- Pritisnite Dodaj.
- Zatim odaberite dijaloški okvir Korisnik, Računalo ili Grupa.
- Unesite sljedeći naziv grupe čiji bi članovi trebali primijeniti GPO i kliknite OK.
- Alternativno, možete kliknuti 'Napredno' za pregled popisa grupa dostupnih u domeni.
2] Spriječite članove grupe da primjenjuju GPO
Osim dopuštanja grupi da primjenjuje sigurnosne filtre u GPO-u, morate također spriječiti članove da primjenjuju GPO. A to se može učiniti slijedeći ove korake:
- Prvo pokrenite konzolu za upravljanje pravilima grupe.
- Pronađite i kliknite GPO koji želite urediti u navigacijskoj traci.
- Zatim u oknu s detaljima kliknite karticu Delegiranje.
- Pritisnite 'Napredno'.
- Na popisu imena grupa ili korisnika kliknite Dodaj.
- Zatim odaberite dijaloški okvir Korisnik, Računalo ili Grupa.
- Sada unesite naziv grupe čije članove želite spriječiti u primjeni GPO-a i kliknite OK.
- Također možete kliknuti 'Napredno' za pregled popisa grupa dostupnih u domeni.
- Nakon toga odaberite grupu na popisu imena grupe ili korisnika i potvrdite okvir u stupcu 'Odbij' za pravila grupe 'Čitaj' i 'Primijeni'.
- Na kraju kliknite U redu > Da.
Dakle, to je sve o tome kako postaviti sigurnosno filtriranje pravila grupe u sustavu Windows. S konzolom za upravljanje pravilima grupe možete jednostavno dopustiti korisnicima, računalima ili grupama da primjenjuju GPO-ove ili ih zabranjuju. Sada idite i provjerite sami. Ako ste negdje zapeli, slobodno komentirajte ispod.
Što je GPO delegiranje?
Objekt pravila grupe (GPO) je skup postavki koje kontroliraju izgled i ponašanje sustava za određenu grupu korisnika. Delegiranje kontrole GPO-a u Active Directoryju omogućuje vam davanje dopuštenja krajnjim korisnicima za izvođenje određenih zadataka pravila grupe koje obično obavljaju administratori.
svjetlina površine pro 3 neće se promijeniti
Trebate li autentificirane korisnike za GPO?
Uvijek je dobro imati autentificirane korisnike u bilo kojem GPO-u, ali ga uvijek možete poboljšati prema potrebi. Samo budite oprezni s GPO-ovima i temeljito ih testirajte. Preporučujemo da kreirate GPO-ove pomoću PowerShell skripti kako bi ih administrator mogao spremiti u slučaju da ih kasnije treba ponovno izraditi.