Hur man tillämpar ett grupprincipobjekt på enskilda användare eller dator

förra veckan visade jag dig hur man utesluter en enskild användare från att ha ett grupprincipobjekt (GPO) tillämpat och den här gången kommer jag att visa dig hur man korrekt tillämpar en GPO på en enskild användare eller dator. Som jag tidigare nämnde är det alltid bäst att använda en säkerhetsgrupper med GPO filtrering även om du bara kommer att tillämpa den på en enda användare eller dator. Detta undviker någonsin måste gå tillbaka och ändra GPO säkerhetsfiltrering om du behöver lägga till fler objekt till politiken i framtiden.

notera: Innan jag börjar bör jag påpeka ett vanligt misstag här är att ta bort katalogen” autentiserade användare ” från avsnittet säkerhetsfiltrering på Grupppolicyobjektet.

GÖR INTE DETTA!!!

image

du bör aldrig göra detta eftersom det kan orsaka ”otillgängliga” (se bilden nedan) felmeddelanden på grupprincipobjekt i Grupprinciphanteringskonsolen för alla som inte är domänadministratör. Detta händer eftersom du har tagit bort möjligheten att för användaren att läsa innehållet GPO men oroa dig inte detta betyder inte att policyn kommer att tillämpas på den användaren.

image

Steg 1. Välj Grupppolicyobjektet i Grupppolicyhanteringskonsolen (GPMC) och klicka på fliken ”Delegation” och klicka sedan på ”Avancerat” – knappen.

image

steg 2. Välj säkerhetsgruppen ” autentiserade användare ”och bläddra sedan ner till behörigheten” använd grupppolicy ”och avmarkera säkerhetsinställningen” Tillåt”.

notera: Att” Tillåt ”- tillståndet för” Läs ” fortfarande måste förbli kryssat eftersom detta förhindrar det otillgängliga meddelandet som nämnts ovan.

image

steg 3. Klicka nu på knappen” Lägg till ” och välj den grupp (rekommenderas) som du vill att denna policy ska gälla. Välj sedan gruppen (t.ex. ”Redovisningsanvändare”) och bläddra i behörighetslistan ner till alternativet ”Använd grupppolicy” och markera sedan behörigheten ”Tillåt”.

image

denna Grupprincip gäller nu endast för användare eller datorer som är medlemmar i gruppen Accounting Users security. Du måste dock fortfarande komma ihåg att användaren och/eller datorn fortfarande behöver lokaliseras inom ramen för Grupprincipobjektet för att denna princip ska tillämpas.

Lämna ett svar

Din e-postadress kommer inte publiceras.