w zeszłym tygodniu pokazałem, jak wykluczyć poszczególnych użytkowników z zastosowania obiektu zasad grupy (GPO) i tym razem pokażę, jak prawidłowo zastosować obiekt zasad grupy do indywidualnego użytkownika lub komputera. Jak już wcześniej wspomniałem, zawsze najlepiej jest używać grup zabezpieczeń z filtrowaniem GPO, nawet jeśli stosujesz je tylko dla jednego użytkownika lub komputera. Pozwala to uniknąć konieczności cofania się i modyfikowania filtrowania zabezpieczeń GPO, jeśli chcesz dodać więcej obiektów do polityki w przyszłości.
Uwaga: Zanim zacznę, powinienem zwrócić uwagę na częsty błąd polegający na usunięciu katalogu” uwierzytelnieni użytkownicy ” z sekcji Filtrowanie zabezpieczeń w obiekcie zasady grupy.
NIE RÓB TEGO!!!
nigdy nie należy tego robić, ponieważ może to spowodować „niedostępne” (patrz obrazek poniżej) komunikaty o błędach dotyczące obiektów zasad grupy w konsoli zarządzania zasadami grupy dla każdego, kto nie jest administratorem domeny. Dzieje się tak, ponieważ usunięto możliwość dla użytkownika, aby odczytać zawartość GPO, ale nie martw się, nie oznacza to, że polityka zostanie zastosowana do tego użytkownika.
punkt 1. Wybierz obiekt zasady grupy w konsoli zarządzania zasadami grupy (GPMC) i kliknij kartę „Delegacja”, a następnie kliknij przycisk „Zaawansowane”.
punkt 2. Wybierz grupę zabezpieczeń „uwierzytelnieni użytkownicy”, a następnie przewiń w dół do uprawnienia” Zastosuj zasady grupy „i odznacz ustawienie zabezpieczeń” Zezwól”.
Uwaga: Że uprawnienie” Zezwalaj „na” Czytaj ” nadal musi pozostać zaznaczone, ponieważ zapobiega to niedostępnej wiadomości, jak wspomniano powyżej.
Punkt 3. Teraz kliknij przycisk „Dodaj” i wybierz grupę (zalecaną), do której chcesz zastosować tę zasadę. „Użytkownicy Księgowi”) i przewiń listę uprawnień w dół do opcji” Zastosuj zasady grupy”, a następnie zaznacz uprawnienie” Zezwól”.
ta zasada grupy będzie teraz dotyczyć tylko użytkowników lub komputerów należących do grupy zabezpieczeń użytkowników księgowych. Należy jednak pamiętać, że użytkownik i / lub komputer nadal muszą znajdować się w obszarze obiektu zasady grupy, aby ta zasada mogła być zastosowana.