Ως ειδικός πληροφορικής, με ρωτούν συχνά πώς να ρυθμίσω τα φίλτρα ομάδας ασφαλείας για ένα GPO στα Windows 11/10. Εδώ είναι ένας γρήγορος οδηγός για το πώς να το κάνετε. Αρχικά, θα χρειαστεί να ανοίξετε την Κονσόλα διαχείρισης πολιτικής ομάδας και να επιλέξετε το GPO που θέλετε να επεξεργαστείτε. Στη συνέχεια, μεταβείτε στην ενότητα Φιλτράρισμα ασφαλείας και προσθέστε την ομάδα ασφαλείας που θέλετε να φιλτράρετε. Τέλος, ορίστε την επιλογή Allow ή Deny όπως απαιτείται. Αυτό είναι! Ακολουθώντας αυτά τα απλά βήματα, μπορείτε εύκολα να ρυθμίσετε φίλτρα ομάδων ασφαλείας για ένα GPO στα Windows 11/10.
Η πολιτική ομάδας είναι ένα σημαντικό εργαλείο που επιτρέπει στους διαχειριστές δικτύου που είναι υπεύθυνοι για το Microsoft Active Directory να υλοποιούν συγκεκριμένες διαμορφώσεις για χρήστες και υπολογιστές. Είναι ένα εργαλείο που μπορεί να εφαρμόσει ρυθμίσεις ασφαλείας σε χρήστες και υπολογιστές. Αυτό είναι πολύ βολικό όταν θέλετε να διαχειριστείτε τα δικαιώματα χρήστη. Αυτή η ανάρτηση θα σας δείξει πώς μπορείτε διαμορφώστε τα φίλτρα ομάδας ασφαλείας στα Windows.
πώς να αποτρέψετε το άνοιγμα νέων καρτελών από τον Firefox όταν κάνετε κλικ σε έναν σύνδεσμο
Πώς να ρυθμίσετε τα φίλτρα ομάδων ασφαλείας για ένα GPO στα Windows;
Υπάρχουν δύο βασικά πράγματα που μπορείτε να κάνετε κατά τη διαμόρφωση του φιλτραρίσματος της πολιτικής ομάδας. Αυτό:
- Επιτρέψτε στα μέλη της ομάδας να εφαρμόσουν GPO
- Αποτρέψτε τα μέλη της ομάδας από την εφαρμογή GPO
Τώρα ας σας καθοδηγήσουμε στα βήματα για να επιτρέψετε ή να μην επιτρέψετε σε ομάδες να εφαρμόζουν ένα GPO.
Σημείωση: Λειτουργεί με υπολογιστές ή χρήστες που είναι συνδεδεμένοι σε έναν τομέα ή Windows Server. Επίσης, το Εργαλείο διαχείρισης πολιτικής ομάδας είναι διαφορετικό από το πρόγραμμα επεξεργασίας πολιτικής ομάδας.
απέτυχε να δημιουργήσει συσκευή d3d9 αυτό μπορεί να συμβεί εάν η επιφάνεια εργασίας είναι κλειδωμένη
1] Επιτρέψτε στα μέλη της ομάδας να εφαρμόσουν το GPO
Ο πρώτος τρόπος είναι να επιτρέψετε σε μια ομάδα μελών να εφαρμόσει ένα φίλτρο ασφαλείας σε ένα GPO. Εάν θέλετε να επιτρέψετε σε άλλους χρήστες να κάνουν αλλαγές στο GPO, πρέπει να ακολουθήσετε αυτά τα βήματα:
- Αρχικά, εκκινήστε την Κονσόλα διαχείρισης πολιτικής ομάδας. Ή μπορείτε να χρησιμοποιήσετε οποιοδήποτε άλλο εργαλείο διαχείρισης διακομιστή.
- Στο μενού πλοήγησης, βρείτε και κάντε κλικ στο GPO που θέλετε να επεξεργαστείτε.
- Στη συνέχεια, στην ενότητα Φιλτράρισμα ασφαλείας, κάντε κλικ στην επιλογή Επαληθευμένοι χρήστες και κάντε κλικ στην επιλογή Κατάργηση. Πρέπει να καταργήσετε την προεπιλεγμένη άδεια που έχει εκχωρηθεί σε όλους τους πιστοποιημένους χρήστες για να περιορίσετε το GPO μόνο στις ομάδες που καθορίζετε.
- Κάντε κλικ στην Προσθήκη.
- Στη συνέχεια, επιλέξτε το πλαίσιο διαλόγου Χρήστης, Υπολογιστής ή Ομάδα.
- Εισαγάγετε το ακόλουθο όνομα της ομάδας της οποίας τα μέλη θα πρέπει να εφαρμόσουν το GPO και κάντε κλικ στο OK.
- Εναλλακτικά, μπορείτε να κάνετε κλικ στο «Για προχωρημένους» για να προβάλετε μια λίστα με τις ομάδες που είναι διαθέσιμες στον τομέα.
2] Αποτρέψτε τα μέλη της ομάδας από την εφαρμογή του GPO
Εκτός από το να επιτρέπετε σε μια ομάδα να εφαρμόζει φίλτρα ασφαλείας σε ένα GPO, πρέπει επίσης να αποτρέψετε τα μέλη από την εφαρμογή του GPO. Και μπορεί να γίνει ακολουθώντας αυτά τα βήματα:
- Αρχικά, εκκινήστε την Κονσόλα διαχείρισης πολιτικής ομάδας.
- Βρείτε και κάντε κλικ στο GPO που θέλετε να επεξεργαστείτε στη γραμμή πλοήγησης.
- Στη συνέχεια, στο παράθυρο λεπτομερειών, κάντε κλικ στην καρτέλα Ανάθεση.
- Κάντε κλικ στο «Για προχωρημένους».
- Στη λίστα με τα ονόματα ομάδων ή χρηστών, κάντε κλικ στην Προσθήκη.
- Στη συνέχεια, επιλέξτε το πλαίσιο διαλόγου Χρήστης, Υπολογιστής ή Ομάδα.
- Τώρα εισαγάγετε το όνομα της ομάδας της οποίας τα μέλη θέλετε να αποτρέψετε από την εφαρμογή του GPO και κάντε κλικ στο OK.
- Μπορείτε επίσης να κάνετε κλικ στο 'Για προχωρημένους' για να προβάλετε μια λίστα με ομάδες που είναι διαθέσιμες στον τομέα.
- Μετά από αυτό, επιλέξτε την ομάδα στη λίστα ονομάτων ομάδας ή χρηστών και επιλέξτε το πλαίσιο στη στήλη «Απόρριψη» για την πολιτική ομάδας «Ανάγνωση» και «Εφαρμογή».
- Τέλος, κάντε κλικ στο OK > Ναι.
Λοιπόν, αυτό είναι όλο για το πώς να ρυθμίσετε το φιλτράρισμα ασφαλείας της πολιτικής ομάδας στα Windows. Με την Κονσόλα διαχείρισης πολιτικής ομάδας, μπορείτε εύκολα να επιτρέψετε σε χρήστες, υπολογιστές ή ομάδες να εφαρμόζουν GPO ή να τους απορρίπτουν. Τώρα πηγαίνετε και ελέγξτε το μόνοι σας. Εάν έχετε κολλήσει κάπου, μην διστάσετε να σχολιάσετε παρακάτω.
Τι είναι η αντιπροσωπεία GPO;
Ένα αντικείμενο πολιτικής ομάδας (GPO) είναι ένα σύνολο ρυθμίσεων που ελέγχουν την εμφάνιση και τη συμπεριφορά ενός συστήματος για μια συγκεκριμένη ομάδα χρηστών. Η εκχώρηση ελέγχου GPO στην υπηρεσία καταλόγου Active Directory σάς επιτρέπει να εκχωρήσετε στους τελικούς χρήστες την άδεια να εκτελούν ορισμένες εργασίες Πολιτικής ομάδας που εκτελούνται συνήθως από τους διαχειριστές.
η φωτεινότητα της επιφάνειας pro 3 δεν θα αλλάξει
Χρειάζεστε πιστοποιημένους χρήστες για το GPO;
Είναι πάντα καλό να έχετε πιστοποιημένους χρήστες σε οποιοδήποτε GPO, αλλά μπορείτε πάντα να το κάνετε πιο συγκεκριμένο όπως χρειάζεται. Απλά να είστε προσεκτικοί με τα GPO και να τα δοκιμάσετε σχολαστικά. Συνιστούμε να δημιουργήσετε GPO χρησιμοποιώντας σενάρια PowerShell, έτσι ώστε ένας διαχειριστής να μπορεί να τα αποθηκεύσει σε περίπτωση που χρειαστεί να τα ξαναδημιουργήσει αργότερα.
