Sådan opsætter du sikkerhedsgruppefiltre for en GPO i Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Som it-ekspert bliver jeg ofte spurgt, hvordan man opsætter sikkerhedsgruppefiltre for en GPO i Windows 11/10. Her er en hurtig guide til, hvordan du gør det. Først skal du åbne Group Policy Management Console og vælge den GPO, du vil redigere. Gå derefter til afsnittet Sikkerhedsfiltrering og tilføj den sikkerhedsgruppe, du vil filtrere. Til sidst skal du vælge Tillad eller Afvis mulighed efter behov. Det er det! Ved at følge disse enkle trin kan du nemt konfigurere sikkerhedsgruppefiltre for en GPO i Windows 11/10.



Gruppepolitik er et vigtigt værktøj, der giver netværksadministratorer med ansvar for Microsoft Active Directory mulighed for at implementere specifikke konfigurationer for brugere og computere. Det er et værktøj, der kan anvende sikkerhedsindstillinger til brugere og computere. Dette er meget praktisk, når du vil administrere brugertilladelser. Dette indlæg viser dig, hvordan du kan konfigurere sikkerhedsgruppefiltre i Windows.



Sikkerhedsgruppefiltre for en GPO



hvordan man forhindrer firefox i at åbne nye faner, når man klikker på et link

Hvordan konfigureres sikkerhedsgruppefiltre til en GPO i Windows?

Der er to hovedting, du kan gøre, når du konfigurerer gruppepolitikfiltrering. Det her:



  • Tillad gruppemedlemmer at anvende GPO
  • Forhindre gruppemedlemmer i at anvende en GPO

Lad os nu lede dig gennem trinene for at tillade eller forbyde grupper at anvende en GPO.

bedste webklipper

Bemærk: Det fungerer med computere eller brugere tilsluttet et domæne eller Windows Server. Også Group Policy Management Tool er forskelligt fra Group Policy Editor.

1] Tillad gruppemedlemmer at anvende GPO'en

Tillad brugere eller grupper at ændre en GPO



Den første måde er at tillade en gruppe medlemmer at anvende et sikkerhedsfilter på en GPO. Hvis du vil tillade andre brugere at foretage ændringer i GPO'en, skal du følge disse trin:

  • Start først Group Policy Management Console. Eller du kan bruge et hvilket som helst andet serverstyringsværktøj.
  • I navigationsmenuen skal du finde og klikke på den GPO, du vil redigere.
  • Klik derefter på Autentificerede brugere i afsnittet Sikkerhedsfiltrering og klik på Fjern. Du skal fjerne standardtilladelsen, der er givet til alle godkendte brugere, for at begrænse GPO'en til kun de grupper, du angiver.
  • Klik på Tilføj.
  • Vælg derefter dialogboksen Bruger, Computer eller Gruppe.
  • Indtast følgende navn på gruppen, hvis medlemmer skal anvende GPO'en, og klik på OK.
  • Alternativt kan du klikke på 'Avanceret' for at se en liste over tilgængelige grupper på domænet.

2] Forhindre gruppemedlemmer i at anvende GPO'en

Ud over at tillade en gruppe at anvende sikkerhedsfiltre i en GPO, skal du også forhindre medlemmer i at anvende GPO'en. Og det kan gøres ved at følge disse trin:

  • Start først Group Policy Management Console.
  • Find og klik på den GPO, du vil redigere, i navigationslinjen.
  • Klik derefter på fanen Delegation i detaljeruden.
  • Klik på 'Avanceret'.
  • Klik på Tilføj på listen over gruppe- eller brugernavne.
  • Vælg derefter dialogboksen Bruger, Computer eller Gruppe.
  • Indtast nu navnet på den gruppe, hvis medlemmer du vil forhindre i at anvende GPO'en, og klik på OK.
  • Du kan også klikke på 'Avanceret' for at se en liste over tilgængelige grupper på domænet.
  • Vælg derefter gruppen på listen over gruppe- eller brugernavne og marker afkrydsningsfeltet i kolonnen 'Afvis' for gruppepolitikken 'Læs' og 'Anvend'.
  • Klik til sidst på OK > Ja.

Så det handler om, hvordan man opsætter gruppepolitiksikkerhedsfiltrering i Windows. Med Group Policy Management Console kan du nemt tillade brugere, computere eller grupper at anvende GPO'er eller afvise dem. Gå nu og tjek det selv ud. Hvis du sidder fast et sted, er du velkommen til at kommentere nedenfor.

Hvad er GPO-delegation?

Et gruppepolitikobjekt (GPO) er et sæt indstillinger, der styrer udseendet og adfærden af ​​et system for en bestemt gruppe af brugere. GPO-kontroldelegering i Active Directory giver dig mulighed for at give slutbrugere tilladelse til at udføre visse gruppepolitikopgaver, som typisk udføres af administratorer.

overflade pro 3 lysstyrke ændres ikke

Har du brug for godkendte brugere til GPO'en?

Det er altid godt at have godkendte brugere i enhver GPO, men du kan altid justere det efter behov. Bare vær forsigtig med GPO'er og test dem grundigt. Vi anbefaler, at du opretter GPO'er ved hjælp af PowerShell-scripts, så en administrator kan gemme dem, hvis de skal genskabe dem senere.

Sikkerhedsgruppefiltre for en GPO
Kategori
Gruppepolitik
Anbefalet
Ret McAfee-fejlkode 12156, 12152, 12001, 7305 på pc
Ret McAfee-fejlkode 12156, 12152, 12001, 7305 på pc
AntiVirus
Sådan ændres e-mail-afsendernavn i Windows 10 Mail-app
Sådan ændres e-mail-afsendernavn i Windows 10 Mail-app
Windows
Hvad er værtsprocessen for Windows-opgaver i Windows 10
Hvad er værtsprocessen for Windows-opgaver i Windows 10
Windows
DaVinci Løs høj CPU-brug på Windows 11/10
DaVinci Løs høj CPU-brug på Windows 11/10
Fejlfinding
Populære Indlæg
Om Os
Prankmike Giver Tips, Retningslinjer, Instruktioner Til Windows 10, Funktioner Og Fri Software.
Kategorier
Mest Viste
Copyright © 2024Alle Rettigheder Forbeholdes | prankmike.com | Fortrolighedspolitik