Slik bruker Du Et Gruppepolicyobjekt til individuelle brukere eller datamaskin

Forrige uke viste Jeg deg hvordan du ekskluderer individuelle brukere fra Å ha et Gruppepolicyobjekt (GPO) brukt, og denne gangen vil jeg vise deg hvordan du skal bruke ET GPO til en enkelt bruker eller datamaskin. Som jeg tidligere nevnte, er det alltid best å bruke sikkerhetsgrupper med GPO-filtrering, selv om du bare skal bruke den til en enkelt bruker eller datamaskin. Dette unngår å måtte gå tilbake og endre gpo-sikkerhetsfiltreringen hvis du trenger å legge til flere objekter i policyen i fremtiden.

Notat: Før jeg begynner, bør jeg påpeke en vanlig feil her, er å fjerne» Godkjente Brukere » – katalogen Fra Sikkerhetsfiltreringsdelen På Gruppepolicyobjektet.

IKKE GJØR DETTE!!!

image

Du bør aldri gjøre dette som dette, men da dette kan føre til» Utilgjengelige » (se bildet nedenfor) feilmeldinger På Gruppepolicyobjekter I Konsollen For Gruppepolicybehandling for alle som ikke Er Domeneadministrator. Dette skjer fordi du har fjernet muligheten til for brukeren å lese innholdet GPO, men ikke bekymre deg dette betyr ikke at policyen vil bli brukt på brukeren.

image

Trinn 1. Velg Gruppepolicyobjektet i Gruppepolicyadministrasjonskonsollen (Gpmc) og klikk på» Delegering «- fanen og klikk Deretter På «Avansert» – knappen.

image

Trinn 2. Velg sikkerhetsgruppen» Godkjente Brukere «og rull deretter ned til tillatelsen» Bruk Gruppepolicy «og fjern merket for» Tillat » – sikkerhetsinnstillingen.

Notat: At» Tillat «- tillatelsen for» Les » fortsatt må være krysset da dette forhindrer Den Utilgjengelige meldingen som nevnt ovenfor.

image

Trinn 3. Klikk nå på» Legg til » – knappen og velg gruppen (anbefalt) som du vil at denne policyen skal gjelde. Velg deretter gruppen (F. eks. «Regnskapsbrukere») og bla tillatelseslisten ned til Alternativet «Bruk gruppepolicy» og merk av for tillatelsen» Tillat».

image

Denne Gruppepolicyen gjelder nå bare for brukere eller datamaskiner som er medlem av Sikkerhetsgruppen For Regnskapsbrukere. Men du må fortsatt huske at brukeren og / eller datamaskinen fortsatt må plasseres under Omfanget Av Gruppepolicyobjektet for at denne policyen skal brukes.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.