vorige week heb ik u laten zien hoe u individuele gebruikers kunt uitsluiten van het toepassen van een groepsbeleidsobject (GPO) en deze keer zal ik u laten zien hoe u een groepsbeleidsobject correct kunt toepassen op een individuele gebruiker of computer. Zoals ik al eerder zei is het altijd het beste om een beveiligingsgroep met GPO-filtering te gebruiken, zelfs als je het alleen gaat toepassen op een enkele gebruiker of computer. Dit voorkomt dat u ooit terug moet gaan en de beveiligingsfiltering van het groepsbeleidsobject moet wijzigen als u in de toekomst meer object aan het beleid moet toevoegen.
Noot: Voordat ik begin moet Ik wijzen op een veel voorkomende fout hier is het verwijderen van “geverifieerde gebruikers” directory uit de Security Filtering sectie op het groepsbeleidsobject.
DOE DIT NIET!!!
u moet dit echter nooit zo doen, omdat dit Foutmeldingen op groepsbeleidsobjecten in de Console Groepsbeleidsbeheer kan veroorzaken voor iedereen die geen domeinbeheerder is. Dit gebeurt omdat u de mogelijkheid om voor de gebruiker om te lezen inhoud GPO hebt verwijderd, maar maak je geen zorgen dit betekent niet dat het beleid zal worden toegepast op die gebruiker.
Stap 1 Selecteer het groepsbeleidsobject in de Console Groepsbeleidsbeheer (GPMC) en klik op het tabblad “delegeren” en klik vervolgens op de knop “Geavanceerd”.
Stap 2 Selecteer de beveiligingsgroep ” Geverifieerde gebruikers “en scroll vervolgens naar beneden naar de machtiging” Groepsbeleid toepassen “en vink de beveiligingsinstelling” toestaan ” uit.
Noot: Dat de” Toestaan “toestemming voor” lezen ” nog steeds moet worden aangevinkt als dit voorkomt dat de ontoegankelijke bericht zoals hierboven vermeld.
Stap 3 Klik nu op de knop” Toevoegen ” en selecteer de groep (aanbevolen) die u wilt dat dit beleid van toepassing is. Selecteer vervolgens de groep (bijvoorbeeld “Accounting Users”) en scroll de machtigingslijst naar beneden naar de” Apply group policy “optie en vink vervolgens de” Toestaan ” toestemming.
dit groepsbeleid is nu alleen van toepassing op Gebruikers of computers die lid zijn van de beveiligingsgroep Accountinggebruikers. U moet echter nog steeds onthouden dat de gebruiker en/of computer zich nog steeds onder het bereik van het groepsbeleidsobject moet bevinden om dit beleid toe te passen.