minulý týden jsem vám ukázal, jak vyloučit jednotlivé uživatele z použití objektu zásad skupiny (GPO) a tentokrát vám ukážu, jak správně aplikovat objekt zásad skupiny na jednotlivého uživatele nebo počítač. Jak jsem již zmínil, je vždy nejlepší použít bezpečnostní skupiny s filtrováním GPO, i když ji použijete pouze na jednoho uživatele nebo počítač. Tím se zabrání někdy muset vrátit a upravit filtrování zabezpečení GPO, pokud potřebujete přidat další objekt do politiky v budoucnu.
Poznámka: Než začnu, měl bych poukázat na častou chybu, je odstranit adresář „ověřených uživatelů“ z části filtrování zabezpečení v objektu Zásady skupiny.
NEDĚLEJTE TO!!!
nikdy byste to neměli dělat, protože to však může způsobit „nepřístupné“ (viz obrázek níže) chybové zprávy na objektech zásad skupiny v konzole pro správu zásad skupiny pro každého, kdo není správcem domény. To se děje proto, že jste odstranili možnost pro uživatele číst obsah GPO, ale nebojte se to neznamená, že zásady budou použity pro tohoto uživatele.
Krok 1. Vyberte objekt zásad skupiny v konzole pro správu zásad skupiny (GPMC) a klikněte na kartu „delegování“ a poté klikněte na tlačítko „Upřesnit“.
Krok 2. Vyberte skupinu zabezpečení “ ověření uživatelé „a poté přejděte dolů na oprávnění“ použít Zásady skupiny „a zrušte zaškrtnutí nastavení zabezpečení“ povolit“.
Poznámka: Že povolení“ povolit „pro“ Číst “ musí zůstat zaškrtnuto, protože to zabraňuje nepřístupné zprávě, jak je uvedeno výše.
Krok 3. Nyní klikněte na tlačítko“ Přidat “ a vyberte skupinu (doporučeno), kterou chcete použít. Poté vyberte skupinu (např. „účetní uživatelé“) a posuňte seznam oprávnění dolů na možnost“ použít zásady skupiny „a zaškrtněte oprávnění“ Povolit“.
Tyto Zásady skupiny se nyní budou vztahovat pouze na uživatele nebo počítače, které jsou členem skupiny zabezpečení uživatelů účetnictví. Stále však musíte mít na paměti, že uživatel a / nebo počítač musí být stále umístěn pod objektem zásad skupiny, aby se tato zásada mohla použít.