Jak aplikovat objekt zásad skupiny na jednotlivé uživatele nebo počítač

minulý týden jsem vám ukázal, jak vyloučit jednotlivé uživatele z použití objektu zásad skupiny (GPO) a tentokrát vám ukážu, jak správně aplikovat objekt zásad skupiny na jednotlivého uživatele nebo počítač. Jak jsem již zmínil, je vždy nejlepší použít bezpečnostní skupiny s filtrováním GPO, i když ji použijete pouze na jednoho uživatele nebo počítač. Tím se zabrání někdy muset vrátit a upravit filtrování zabezpečení GPO, pokud potřebujete přidat další objekt do politiky v budoucnu.

Poznámka: Než začnu, měl bych poukázat na častou chybu, je odstranit adresář „ověřených uživatelů“ z části filtrování zabezpečení v objektu Zásady skupiny.

NEDĚLEJTE TO!!!

image

nikdy byste to neměli dělat, protože to však může způsobit „nepřístupné“ (viz obrázek níže) chybové zprávy na objektech zásad skupiny v konzole pro správu zásad skupiny pro každého, kdo není správcem domény. To se děje proto, že jste odstranili možnost pro uživatele číst obsah GPO, ale nebojte se to neznamená, že zásady budou použity pro tohoto uživatele.

image

Krok 1. Vyberte objekt zásad skupiny v konzole pro správu zásad skupiny (GPMC) a klikněte na kartu „delegování“ a poté klikněte na tlačítko „Upřesnit“.

image

Krok 2. Vyberte skupinu zabezpečení “ ověření uživatelé „a poté přejděte dolů na oprávnění“ použít Zásady skupiny „a zrušte zaškrtnutí nastavení zabezpečení“ povolit“.

Poznámka: Že povolení“ povolit „pro“ Číst “ musí zůstat zaškrtnuto, protože to zabraňuje nepřístupné zprávě, jak je uvedeno výše.

image

Krok 3. Nyní klikněte na tlačítko“ Přidat “ a vyberte skupinu (doporučeno), kterou chcete použít. Poté vyberte skupinu (např. „účetní uživatelé“) a posuňte seznam oprávnění dolů na možnost“ použít zásady skupiny „a zaškrtněte oprávnění“ Povolit“.

image

Tyto Zásady skupiny se nyní budou vztahovat pouze na uživatele nebo počítače, které jsou členem skupiny zabezpečení uživatelů účetnictví. Stále však musíte mít na paměti, že uživatel a / nebo počítač musí být stále umístěn pod objektem zásad skupiny, aby se tato zásada mohla použít.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.