a múlt héten megmutattam, hogyan lehet kizárni az egyes felhasználókat a Csoportházirend-objektum (csoportházirend-objektum) alkalmazásából, ezúttal pedig megmutatom, hogyan kell megfelelően alkalmazni egy csoportházirend-objektumot egy egyéni felhasználóra vagy számítógépre. Mint korábban említettem, mindig a legjobb, ha a GPO szűréssel rendelkező biztonsági csoportokat használ, még akkor is, ha csak egyetlen felhasználóra vagy számítógépre alkalmazza. Ezzel elkerülhető, hogy valaha is vissza kell térnie a csoportházirend-objektum biztonsági szűrésének módosításához, ha a jövőben további objektumokat kell hozzáadnia a házirendhez.
Megjegyzés: Mielőtt elkezdem, meg kell mutatnom egy gyakori hibát, hogy eltávolítom a “hitelesített felhasználók” könyvtárat a Csoportházirend-objektum biztonsági szűrési szakaszából.
NE CSINÁLD EZT!!!
ezt azonban soha ne tegye, mivel ez “elérhetetlen” (lásd az alábbi képet) hibaüzeneteket okozhat a Csoportházirend-kezelő konzol Csoportházirend-objektumain bárki számára, aki nem tartományi rendszergazda. Ez azért történik, mert eltávolította a felhasználó számára a tartalom GPO olvasásának lehetőségét, de ne aggódjon, ez nem jelenti azt, hogy a házirend alkalmazandó lesz az adott felhasználóra.
1. lépés. Válassza ki a csoportházirend-objektumot a Csoportházirend-kezelő konzolon (GPMC), majd kattintson a “delegálás” fülre, majd kattintson az “Speciális” gombra.
2. lépés. Válassza ki a” hitelesített felhasználók “biztonsági csoportot, majd görgessen le az” Csoportházirend alkalmazása “engedélyhez, majd szüntesse meg az” Engedélyezés ” biztonsági beállítás jelölését.
Megjegyzés: Az “olvasás” engedélyezésének továbbra is be kell jelölnie, mivel ez megakadályozza a fent említett elérhetetlen üzenetet.
3. lépés. Most kattintson a” Hozzáadás ” gombra, és válassza ki azt a csoportot (ajánlott), amelyre alkalmazni szeretné ezt a házirendet. “Számviteli felhasználók”), görgesse le az engedélylistát az “csoportházirend alkalmazása” opcióig, majd jelölje be az “Engedélyezés” engedélyt.
ez a Csoportházirend mostantól csak azokra a felhasználókra vagy számítógépekre vonatkozik, amelyek a számviteli felhasználók biztonsági csoportjának tagjai. Ne feledje azonban, hogy a felhasználónak és/vagy a számítógépnek továbbra is a Csoportházirend-objektum hatókörében kell elhelyezkednie ahhoz, hogy ezt a házirendet alkalmazni lehessen.