i sidste uge viste jeg dig, hvordan du udelukker individuelle brugere fra at have et GRUPPEPOLITIKOBJEKT (GPO) anvendt, og denne gang vil jeg vise dig, hvordan du korrekt anvender en GPO på en individuel bruger eller computer. Som jeg tidligere nævnte, er det altid bedst at bruge en sikkerhedsgruppe med GPO-filtrering, selvom du kun anvender den på en enkelt bruger eller computer. Dette undgår nogensinde at skulle gå tilbage og ændre GPO-sikkerhedsfiltreringen, hvis du har brug for at tilføje mere objekt til politikken i fremtiden.
Bemærk: Før jeg starter, skal jeg påpege, at en almindelig fejl her er at fjerne “autentificerede brugere” – mappen fra Sikkerhedsfiltreringsafsnittet på Gruppepolitikobjektet.
GØR DET IKKE!!!
du bør aldrig gøre dette, da dette dog kan forårsage” utilgængelige ” (se billedet nedenfor) fejlmeddelelser på Gruppepolitikobjekter i Gruppepolitikadministrationskonsollen for alle, der ikke er domæneadministrator. Dette sker, fordi du har fjernet muligheden for, at brugeren kan læse indhold GPO, men rolig, det betyder ikke, at politikken vil blive anvendt på den pågældende bruger.
Trin 1. Vælg Gruppepolitikobjektet i Gruppepolitikadministrationskonsollen (GPMC) og klik på fanen “Delegation”, og klik derefter på knappen “Avanceret”.
Trin 2. Vælg sikkerhedsgruppen “godkendte brugere”, og rul derefter ned til tilladelsen” Anvend Gruppepolitik”, og fjern markeringen af sikkerhedsindstillingen” Tillad”.
Bemærk: At” Tillad “- tilladelsen til” Læs ” stadig skal forblive krydset, da dette forhindrer den utilgængelige meddelelse som nævnt ovenfor.
Trin 3. Klik nu på knappen” Tilføj”, og vælg den gruppe (anbefalet), du vil have denne politik til at gælde. Vælg derefter gruppen (f.eks. “regnskabsbrugere”), og rul tilladelseslisten ned til indstillingen “Anvend gruppepolitik”, og marker derefter tilladelsen “Tillad”.
denne Gruppepolitik gælder nu kun for brugere eller computere, der er medlem af sikkerhedsgruppen regnskabsbrugere. Du skal dog stadig huske, at brugeren og/eller computeren stadig skal placeres under anvendelsesområdet for Gruppepolitikobjektet for at denne politik kan anvendes.