Kuinka ryhmäkäytäntöobjektia sovelletaan yksittäisiin käyttäjiin tai tietokoneeseen

viime viikolla näytin sinulle, miten voit sulkea yksittäiset käyttäjät ryhmäkäytäntöobjektin (GPO) soveltamisen ulkopuolelle ja tällä kertaa näytän sinulle, miten ryhmäkäytäntöobjektia sovelletaan oikein yksittäiseen käyttäjään tai tietokoneeseen. Kuten aiemmin mainitsin, on aina parasta käyttää SUOJAUSRYHMIÄ, joissa on GPO-suodatus, vaikka olet vain menossa soveltamaan sitä yhdelle käyttäjälle tai tietokoneelle. Näin vältetään koskaan mennä takaisin ja muokata GPO-suojauksen suodatus, jos sinun täytyy lisätä enemmän objektin käytäntöön tulevaisuudessa.

Huom.: Ennen kuin aloitan minun pitäisi huomauttaa yleinen virhe tässä on poistaa ”Authenticated Users” hakemiston suojaus suodatus osassa Ryhmäkäytäntöobjektin.

DONT DO THIS!!!

image

sinun ei pitäisi koskaan tehdä tätä näin kuitenkin, koska tämä voi aiheuttaa ”saavuttamattomissa” (katso kuva alla) virheilmoituksia ryhmäkäytäntöobjektien Ryhmäkäytäntöhallintakonsolissa kaikille, jotka eivät ole verkkotunnuksen ylläpitäjä. Tämä tapahtuu, koska olet poistanut mahdollisuuden käyttäjälle lukea sisältöä GPO, mutta älä huoli tämä ei tarkoita, että politiikkaa sovelletaan kyseisen käyttäjän.

image

Vaihe 1. Valitse ryhmäkäytäntöobjekti ryhmäkäytäntöjen hallintakonsolissa (GPMC) ja napsauta ”delegaatio” – välilehteä ja napsauta ”Kehittynyt” – painiketta.

image

Vaihe 2. Valitse ” Authenticated Users ”-suojausryhmä ja vieritä sitten alas” käytä ryhmäkäytäntöä ”- käyttöoikeuteen ja poista rasti” salli ” – suojausasetuksesta.

Huom.: Että” Salli ”- lupa” lukea ” on edelleen rastittu, koska tämä estää saavuttamattomissa viestin kuten edellä mainittiin.

image

Vaihe 3. Nyt klikkaa ”Lisää” painiketta ja valitse ryhmä (suositeltava), että haluat tämän käytännön soveltaa. Valitse sitten ryhmä (esim. ”Kirjanpitokäyttäjät”) ja vieritä käyttöoikeusluetteloa alas ”käytä ryhmäkäytäntöä” – vaihtoehtoon ja valitse sitten ”Salli” – oikeus.

image

tätä ryhmäkäytäntöä sovelletaan nyt vain käyttäjiin tai tietokoneisiin, jotka kuuluvat Accounting Users security-ryhmään. Sinun on kuitenkin edelleen muistettava, että käyttäjän ja/tai tietokoneen on edelleen sijaittava Ryhmäkäytäntöobjektin soveltamisalalla, jotta tätä käytäntöä voidaan soveltaa.

Vastaa

Sähköpostiosoitettasi ei julkaista.