כמומחה IT, אני נשאל לעתים קרובות כיצד להגדיר מסנני קבוצת אבטחה עבור GPO ב-Windows 11/10. להלן מדריך קצר כיצד לעשות זאת. ראשית, יהיה עליך לפתוח את מסוף ניהול המדיניות הקבוצתית ולבחור ב-GPO שברצונך לערוך. לאחר מכן, עבור לקטע סינון אבטחה והוסף את קבוצת האבטחה שברצונך לסנן. לבסוף, בחר באפשרות אפשר או דחה לפי הצורך. זהו זה! על ידי ביצוע שלבים פשוטים אלה, תוכל להגדיר בקלות מסנני קבוצת אבטחה עבור GPO ב-Windows 11/10.
מדיניות קבוצתית היא כלי חשוב המאפשר למנהלי רשת האחראים על Microsoft Active Directory ליישם תצורות ספציפיות עבור משתמשים ומחשבים. זהו כלי שיכול להחיל הגדרות אבטחה על משתמשים ומחשבים. זה מאוד שימושי כאשר אתה רוצה לנהל הרשאות משתמש. הפוסט הזה יראה לך איך אתה יכול להגדיר מסנני קבוצות אבטחה בחלונות.
ספירת מספר הערכים הייחודיים ב- Excel
כיצד להגדיר מסנני קבוצת אבטחה עבור GPO ב-Windows?
ישנם שני דברים עיקריים שאתה יכול לעשות בעת הגדרת סינון מדיניות קבוצתית. זֶה:
- אפשר לחברי הקבוצה להחיל GPO
- מנע מחברי הקבוצה להחיל GPO
כעת בוא נלווה אותך לאורך השלבים לאפשר או לא לאפשר לקבוצות להחיל GPO.
הערה: זה עובד עם מחשבים או משתמשים שהצטרפו לדומיין או לשרת Windows. כמו כן, כלי ניהול המדיניות הקבוצתית שונה מעורך המדיניות הקבוצתית.
ההיסטוריה של הלוח חלונות 10
1] אפשר לחברי הקבוצה להחיל את ה-GPO
הדרך הראשונה היא לאפשר לקבוצת חברים להחיל מסנן אבטחה על GPO. אם אתה רוצה לאפשר למשתמשים אחרים לבצע שינויים ב-GPO, עליך לבצע את השלבים הבאים:
- ראשית, הפעל את מסוף ניהול המדיניות הקבוצתית. או שאתה יכול להשתמש בכל כלי ניהול שרת אחר.
- בתפריט הניווט, מצא ולחץ על GPO שברצונך לערוך.
- לאחר מכן, בקטע סינון אבטחה, לחץ על משתמשים מאומתים ולחץ על הסר. עליך להסיר את הרשאת ברירת המחדל שניתנה לכל המשתמשים המאומתים כדי להגביל את ה-GPO רק לקבוצות שאתה מציין.
- לחץ על הוסף.
- לאחר מכן בחר בתיבת הדו-שיח משתמש, מחשב או קבוצה.
- הזן את השם הבא של הקבוצה שחבריה צריכים להחיל את GPO ולחץ על אישור.
- לחלופין, תוכל ללחוץ על 'מתקדם' כדי להציג רשימה של קבוצות הזמינות בדומיין.
2] מנע מחברי הקבוצה להחיל את ה-GPO
בנוסף לאפשר לקבוצה להחיל מסנני אבטחה ב-GPO, עליך גם למנוע מחברים להחיל את GPO. וניתן לעשות זאת על ידי ביצוע השלבים הבאים:
- ראשית, הפעל את מסוף ניהול המדיניות הקבוצתית.
- מצא ולחץ על GPO שברצונך לערוך בסרגל הניווט.
- לאחר מכן, בחלונית הפרטים, לחץ על הכרטיסייה האצלה.
- לחץ על 'מתקדם'.
- ברשימת שמות הקבוצות או המשתמשים, לחץ על הוסף.
- לאחר מכן בחר בתיבת הדו-שיח משתמש, מחשב או קבוצה.
- כעת הזינו את שם הקבוצה שברצונכם למנוע מחבריה להחיל את ה-GPO ולחצו על אישור.
- אתה יכול גם ללחוץ על 'מתקדם' כדי להציג רשימה של קבוצות הזמינות בדומיין.
- לאחר מכן, בחר את הקבוצה ברשימת שמות הקבוצות או המשתמשים וסמן את התיבה בעמודה 'דחה' עבור המדיניות הקבוצתית 'קרא' ו'החל'.
- לבסוף, לחץ על אישור > כן.
אז, זה הכל לגבי איך להגדיר סינון אבטחה של מדיניות קבוצתית ב-Windows. עם מסוף ניהול המדיניות הקבוצתית, אתה יכול בקלות לאפשר למשתמשים, למחשבים או לקבוצות להחיל GPOs או לדחות אותם. עכשיו לך ותבדוק את זה בעצמך. אם אתה תקוע איפשהו אתה מוזמן להגיב למטה.
מהי משלחת GPO?
אובייקט מדיניות קבוצתית (GPO) הוא קבוצה של הגדרות השולטות במראה ובהתנהגות של מערכת עבור קבוצת משתמשים ספציפית. האצלת בקרת GPO ב-Active Directory מאפשרת לך להעניק למשתמשי קצה הרשאה לבצע משימות מסוימות של מדיניות קבוצתית המבוצעות בדרך כלל על ידי מנהלי מערכת.
com הפונדקאית הפסיקה לעבוד בחלונות 8
האם אתה צריך משתמשים מאומתים עבור GPO?
תמיד טוב שיש משתמשים מאומתים בכל GPO, אבל אתה תמיד יכול לצמצם אותו לפי הצורך. רק היזהר עם GPOs ובדוק אותם ביסודיות. אנו ממליצים ליצור GPOs באמצעות סקריפטים של PowerShell כך שמנהל מערכת יוכל לשמור אותם למקרה שיצטרך ליצור אותם מחדש מאוחר יותר.
![הודעות Microsoft Planner לא עובדות [תוקנו]](https://prankmike.com/img/outlook/18/microsoft-planner-notifications-not-working-fixed-1.jpg)
