Как настроить фильтры группы безопасности для объекта групповой политики в Windows 11/10

Групповая политика — это важный инструмент, который позволяет сетевым администраторам, отвечающим за Microsoft Active Directory, реализовывать определенные конфигурации для пользователей и компьютеров. Это инструмент, который может применять параметры безопасности к пользователям и компьютерам. Это очень удобно, когда вы хотите управлять разрешениями пользователей. В этом посте рассказывается, как настроить фильтры группы безопасности в Windows.

Фильтры группы безопасности для объекта групповой политики

Как настроить фильтры группы безопасности для объекта групповой политики в Windows?

При настройке фильтрации групповой политики вы можете сделать две основные вещи. Это:

  • Разрешить членам группы применять GPO
  • Запретить членам группы применять объект групповой политики

Теперь давайте проведем вас через шаги, чтобы разрешить или запретить группам применять GPO.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Примечание. Он работает с компьютерами или пользователями, присоединившимися к домену или Windows Server. Кроме того, средство управления групповой политикой отличается от редактора групповой политики.

1]Разрешить членам группы применять объект групповой политики

Разрешить пользователям или группам изменять объект групповой политики

Первый способ заключается в том, чтобы разрешить группе участников применять фильтр безопасности к объекту групповой политики. Если вы хотите разрешить другим пользователям вносить изменения в объект групповой политики, вам необходимо выполнить следующие шаги:

  • Сначала запустите консоль управления групповыми политиками. Или вы можете использовать любой другой инструмент управления сервером.
  • В меню навигации найдите и щелкните объект групповой политики, который вы хотите изменить.
  • Затем в разделе «Фильтрация безопасности» нажмите «Прошедшие проверку» и нажмите «Удалить». Вам необходимо удалить разрешение по умолчанию, предоставленное всем пользователям, прошедшим проверку подлинности, чтобы ограничить объект групповой политики только указанными вами группами.
  • Нажмите Добавить.
  • Затем выберите диалоговое окно «Пользователь, компьютер или группа».
  • Введите следующее имя группы, члены которой должны применить объект групповой политики, и нажмите «ОК».
  • Кроме того, вы можете нажать «Дополнительно», чтобы просмотреть список групп, доступных в домене.

2]Запретить членам группы применять объект групповой политики

Помимо разрешения группе применять фильтры безопасности в объекте групповой политики, вы также должны запретить членам применять объект групповой политики. И это можно сделать, выполнив следующие шаги:

  • Сначала запустите консоль управления групповыми политиками.
  • Найдите и щелкните объект групповой политики, который вы хотите изменить, на панели навигации.
  • Затем на панели сведений щелкните вкладку Делегирование.
  • Нажмите «Дополнительно».
  • В списке имен групп или пользователей нажмите «Добавить».
  • Затем выберите диалоговое окно «Пользователь, компьютер или группа».
  • Теперь введите имя группы, участникам которой вы хотите запретить применять объект групповой политики, и нажмите «ОК».
  • Вы также можете нажать «Дополнительно», чтобы просмотреть список групп, доступных в домене.
  • После этого выберите группу в списке имен групп или пользователей и установите флажок в столбце «Запретить» для групповой политики «Чтение» и «Применить».
  • Наконец, нажмите OK > Да.

Итак, это все о том, как настроить фильтрацию безопасности групповой политики в Windows. С помощью консоли управления групповыми политиками вы можете легко разрешить пользователям, компьютерам или группам применять объекты групповой политики или запретить их. А теперь иди и проверь это сам. Если вы где-то застряли, не стесняйтесь комментировать ниже.

Что такое делегирование GPO?

Объект групповой политики (GPO) — это набор параметров, управляющих внешним видом и поведением системы для определенной группы пользователей. Делегирование управления GPO в Active Directory позволяет предоставить конечным пользователям разрешение на выполнение определенных задач групповой политики, которые обычно выполняются администраторами.

Нужны ли вам аутентифицированные пользователи для GPO?

Всегда полезно иметь аутентифицированных пользователей в любом объекте групповой политики, но вы всегда можете уточнить его по мере необходимости. Просто будьте осторожны с объектами групповой политики и тщательно их тестируйте. рекомендуется создавать объекты групповой политики с помощью сценариев PowerShell, чтобы администратор мог сохранить их на случай, если ему понадобится воссоздать их позже.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *