Как настроить фильтры группы безопасности для объекта групповой политики в Windows 11/10
Групповая политика — это важный инструмент, который позволяет сетевым администраторам, отвечающим за Microsoft Active Directory, реализовывать определенные конфигурации для пользователей и компьютеров. Это инструмент, который может применять параметры безопасности к пользователям и компьютерам. Это очень удобно, когда вы хотите управлять разрешениями пользователей. В этом посте рассказывается, как настроить фильтры группы безопасности в Windows.
Как настроить фильтры группы безопасности для объекта групповой политики в Windows?
При настройке фильтрации групповой политики вы можете сделать две основные вещи. Это:
- Разрешить членам группы применять GPO
- Запретить членам группы применять объект групповой политики
Теперь давайте проведем вас через шаги, чтобы разрешить или запретить группам применять GPO.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Примечание. Он работает с компьютерами или пользователями, присоединившимися к домену или Windows Server. Кроме того, средство управления групповой политикой отличается от редактора групповой политики.
1]Разрешить членам группы применять объект групповой политики
Первый способ заключается в том, чтобы разрешить группе участников применять фильтр безопасности к объекту групповой политики. Если вы хотите разрешить другим пользователям вносить изменения в объект групповой политики, вам необходимо выполнить следующие шаги:
- Сначала запустите консоль управления групповыми политиками. Или вы можете использовать любой другой инструмент управления сервером.
- В меню навигации найдите и щелкните объект групповой политики, который вы хотите изменить.
- Затем в разделе «Фильтрация безопасности» нажмите «Прошедшие проверку» и нажмите «Удалить». Вам необходимо удалить разрешение по умолчанию, предоставленное всем пользователям, прошедшим проверку подлинности, чтобы ограничить объект групповой политики только указанными вами группами.
- Нажмите Добавить.
- Затем выберите диалоговое окно «Пользователь, компьютер или группа».
- Введите следующее имя группы, члены которой должны применить объект групповой политики, и нажмите «ОК».
- Кроме того, вы можете нажать «Дополнительно», чтобы просмотреть список групп, доступных в домене.
2]Запретить членам группы применять объект групповой политики
Помимо разрешения группе применять фильтры безопасности в объекте групповой политики, вы также должны запретить членам применять объект групповой политики. И это можно сделать, выполнив следующие шаги:
- Сначала запустите консоль управления групповыми политиками.
- Найдите и щелкните объект групповой политики, который вы хотите изменить, на панели навигации.
- Затем на панели сведений щелкните вкладку Делегирование.
- Нажмите «Дополнительно».
- В списке имен групп или пользователей нажмите «Добавить».
- Затем выберите диалоговое окно «Пользователь, компьютер или группа».
- Теперь введите имя группы, участникам которой вы хотите запретить применять объект групповой политики, и нажмите «ОК».
- Вы также можете нажать «Дополнительно», чтобы просмотреть список групп, доступных в домене.
- После этого выберите группу в списке имен групп или пользователей и установите флажок в столбце «Запретить» для групповой политики «Чтение» и «Применить».
- Наконец, нажмите OK > Да.
Итак, это все о том, как настроить фильтрацию безопасности групповой политики в Windows. С помощью консоли управления групповыми политиками вы можете легко разрешить пользователям, компьютерам или группам применять объекты групповой политики или запретить их. А теперь иди и проверь это сам. Если вы где-то застряли, не стесняйтесь комментировать ниже.
Что такое делегирование GPO?
Объект групповой политики (GPO) — это набор параметров, управляющих внешним видом и поведением системы для определенной группы пользователей. Делегирование управления GPO в Active Directory позволяет предоставить конечным пользователям разрешение на выполнение определенных задач групповой политики, которые обычно выполняются администраторами.
Нужны ли вам аутентифицированные пользователи для GPO?
Всегда полезно иметь аутентифицированных пользователей в любом объекте групповой политики, но вы всегда можете уточнить его по мере необходимости. Просто будьте осторожны с объектами групповой политики и тщательно их тестируйте. рекомендуется создавать объекты групповой политики с помощью сценариев PowerShell, чтобы администратор мог сохранить их на случай, если ему понадобится воссоздать их позже.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
