Cách thiết lập bộ lọc nhóm bảo mật cho GPO trong Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11/10



Là một chuyên gia CNTT, tôi thường được hỏi về cách thiết lập bộ lọc nhóm bảo mật cho GPO trong Windows 11/10. Dưới đây là hướng dẫn nhanh về cách thực hiện. Trước tiên, bạn cần mở Bảng điều khiển quản lý chính sách nhóm và chọn GPO mà bạn muốn chỉnh sửa. Tiếp theo, đi đến phần Lọc bảo mật và thêm nhóm bảo mật bạn muốn lọc. Cuối cùng, chọn tùy chọn Cho phép hoặc Từ chối nếu cần. Đó là nó! Bằng cách làm theo các bước đơn giản này, bạn có thể dễ dàng thiết lập bộ lọc nhóm bảo mật cho GPO trong Windows 11/10.



Chính sách nhóm là một công cụ quan trọng cho phép các quản trị viên mạng chịu trách nhiệm về Microsoft Active Directory thực hiện các cấu hình cụ thể cho người dùng và máy tính. Nó là một công cụ có thể áp dụng các cài đặt bảo mật cho người dùng và máy tính. Điều này rất tiện lợi khi bạn muốn quản lý quyền của người dùng. Bài đăng này sẽ cho bạn thấy làm thế nào bạn có thể định cấu hình bộ lọc nhóm bảo mật cửa sổ.



Bộ lọc nhóm bảo mật cho GPO



Đánh giá Smadav

Làm cách nào để định cấu hình bộ lọc nhóm bảo mật cho GPO trong Windows?

Có hai điều chính bạn có thể làm khi định cấu hình lọc Chính sách nhóm. Cái này:



  • Cho phép các thành viên nhóm áp dụng GPO
  • Ngăn các thành viên nhóm áp dụng GPO

Bây giờ, hãy hướng dẫn bạn các bước để cho phép hoặc không cho phép các nhóm áp dụng GPO.

Ghi chú: Nó hoạt động với các máy tính hoặc người dùng đã tham gia vào một miền hoặc Windows Server. Ngoài ra, Công cụ quản lý chính sách nhóm khác với Trình chỉnh sửa chính sách nhóm.

tập tin được mở trong com thay thế

1] Cho phép các thành viên nhóm áp dụng GPO

Cho phép người dùng hoặc nhóm sửa đổi GPO



Cách thứ nhất là cho phép một nhóm thành viên áp dụng bộ lọc bảo mật cho GPO. Nếu bạn muốn cho phép những người dùng khác thực hiện các thay đổi đối với GPO, bạn cần thực hiện theo các bước sau:

  • Đầu tiên, hãy khởi chạy Bảng điều khiển quản lý chính sách nhóm. Hoặc bạn có thể sử dụng bất kỳ công cụ quản lý máy chủ nào khác.
  • Trong menu điều hướng, tìm và nhấp vào GPO bạn muốn chỉnh sửa.
  • Sau đó, trong phần Lọc bảo mật, nhấp vào Người dùng được xác thực và nhấp vào Xóa. Bạn cần xóa quyền mặc định được cấp cho Tất cả người dùng được xác thực để hạn chế GPO chỉ cho các nhóm bạn chỉ định.
  • Nhấp vào Thêm.
  • Sau đó chọn hộp thoại Người dùng, Máy tính hoặc Nhóm.
  • Nhập tên sau của nhóm có thành viên sẽ áp dụng GPO và nhấp vào OK.
  • Ngoài ra, bạn có thể nhấp vào 'Nâng cao' để xem danh sách các nhóm có sẵn trong miền.

2] Ngăn các thành viên nhóm áp dụng GPO

Ngoài việc cho phép một nhóm áp dụng các bộ lọc bảo mật trong GPO, bạn cũng phải ngăn các thành viên áp dụng GPO. Và nó có thể được thực hiện bằng cách làm theo các bước sau:

  • Đầu tiên, hãy khởi chạy Bảng điều khiển quản lý chính sách nhóm.
  • Tìm và nhấp vào GPO bạn muốn chỉnh sửa trong thanh điều hướng.
  • Sau đó, trong ngăn chi tiết, bấm vào tab Ủy quyền.
  • Nhấp vào 'Nâng cao'.
  • Trong danh sách tên nhóm hoặc người dùng, bấm Thêm.
  • Sau đó chọn hộp thoại Người dùng, Máy tính hoặc Nhóm.
  • Bây giờ hãy nhập tên của nhóm có thành viên mà bạn muốn ngăn áp dụng GPO và nhấp vào OK.
  • Bạn cũng có thể nhấp vào 'Nâng cao' để xem danh sách các nhóm có sẵn trong miền.
  • Sau đó, chọn nhóm trong danh sách tên nhóm hoặc tên người dùng và chọn hộp trong cột 'Từ chối' cho chính sách nhóm 'Đọc' và 'Áp dụng'.
  • Cuối cùng, bấm OK > Yes.

Vì vậy, đó là tất cả về cách thiết lập bộ lọc bảo mật Chính sách nhóm trong Windows. Với Bảng điều khiển quản lý chính sách nhóm, bạn có thể dễ dàng cho phép người dùng, máy tính hoặc nhóm áp dụng GPO hoặc từ chối chúng. Bây giờ đi và kiểm tra nó ra cho chính mình. Nếu bạn bị mắc kẹt ở đâu đó, vui lòng bình luận bên dưới.

Ủy quyền GPO là gì?

Đối tượng chính sách nhóm (GPO) là một tập hợp các cài đặt kiểm soát giao diện và hành vi của một hệ thống cho một nhóm người dùng cụ thể. Ủy quyền kiểm soát GPO trong Active Directory cho phép bạn cấp quyền cho người dùng cuối để thực hiện các tác vụ Chính sách nhóm nhất định thường do quản trị viên thực hiện.

sự cố kích hoạt office 2016

Bạn có cần xác thực người dùng cho GPO không?

Thật tốt khi có người dùng được xác thực trong bất kỳ GPO nào, nhưng bạn luôn có thể tinh chỉnh nó khi cần. Chỉ cần cẩn thận với GPO và kiểm tra chúng kỹ lưỡng. Chúng tôi khuyên bạn nên tạo GPO bằng tập lệnh PowerShell để quản trị viên có thể lưu chúng trong trường hợp họ cần tạo lại chúng sau này.

Bộ lọc nhóm bảo mật cho GPO
Thể LoạI
Chính Sách Nhóm
Đề XuấT
Cách cài đặt lại Windows Terminal trong Windows 11/10
Cách cài đặt lại Windows Terminal trong Windows 11/10
Phần Cuối
Bảo vệ chống vi-rút & mối đe dọa trong Windows 10 là gì và cách ẩn phần này
Bảo vệ chống vi-rút & mối đe dọa trong Windows 10 là gì và cách ẩn phần này
Sự An Toàn
Cách cập nhật khóa bảo mật cho mạng Wi-Fi trong Windows 10
Cách cập nhật khóa bảo mật cho mạng Wi-Fi trong Windows 10
Các Cửa Sổ
Cách tắt quảng cáo bật lên gây phiền nhiễu khi khởi chạy ứng dụng khách Steam
Cách tắt quảng cáo bật lên gây phiền nhiễu khi khởi chạy ứng dụng khách Steam
Tổng Quan
Bài ViếT Phổ BiếN
Về Chúng Tôi
Prankmike Cung CấP LờI Khuyên, HướNg DẫN, HướNg DẫN Dành Cho Windows 10, ChứC Năng Và PhầN MềM MiễN Phí.
Thể LoạI
Xem NhiềU NhấT
Copyright © 2024Đã Đăng Ký BảN QuyềN | prankmike.com | Chính Sách BảO MậT