na semana passada, mostrei como excluir um usuário individual de ter um objeto de Política de grupo (GPO) aplicado e desta vez mostrarei como aplicar corretamente um GPO a um usuário ou computador individual. Como mencionei anteriormente, é sempre melhor usar grupos de segurança com filtragem GPO, mesmo se você estiver aplicando-o apenas a um único usuário ou computador. Isso evita ter que voltar e modificar a filtragem de segurança GPO se você precisar adicionar mais objetos à política no futuro.
Nota: Antes de começar, devo apontar um erro comum aqui é remover o diretório “Usuários Autenticados” da seção de Filtragem de segurança no objeto de Política de grupo.
NÃO FAÇA ISSO!!!
você nunca deve fazer isso, pois isso pode causar mensagens de erro” inacessíveis ” (veja a imagem abaixo) em objetos de Diretiva de grupo no console de gerenciamento de Diretiva de grupo para qualquer pessoa que não seja um administrador de domínio. Isso acontece porque você removeu a capacidade de para o usuário ler conteúdo GPO, mas não se preocupe, isso não significa que a política será aplicada a esse usuário.
Etapa 1. Selecione o objeto Diretiva de grupo no console de gerenciamento de Diretiva de grupo (GPMC) e clique na guia “Delegação” e clique no botão “Avançado”.
Etapa 2. Selecione o grupo de segurança ” Usuários autenticados “e role para baixo até a permissão” aplicar Política de grupo “e desmarque a configuração de segurança” permitir”.
Nota: Que a permissão “Permitir” para ” ler ” ainda precisa permanecer marcada, pois isso impede a mensagem inacessível conforme mencionado acima.
Etapa 3. Agora clique no botão” Adicionar ” e selecione o grupo (recomendado) que você deseja que esta política se aplique. Em seguida, selecione o grupo (por exemplo, “Usuários de contabilidade”) e role a lista de permissões para baixo até a opção” Aplicar Política de grupo “e marque a permissão” Permitir”.
esta Política de grupo agora se aplicará apenas a usuários ou computadores que são membros do grupo de segurança de Usuários de Contabilidade. No entanto, você ainda precisa lembrar que o Usuário e/ou computador ainda precisa estar localizado sob o escopo do objeto de Política de grupo para que esta política seja aplicada.