如何在Win11/10中为GPO设置安全组过滤器

组策略是一个必不可少的工具,它允许负责 Microsoft Active Directory 的网络管理员为用户和计算机实施特定的配置。它是一种可以将安全设置应用于用户和计算机的工具。当您想要管理用户权限时,这会非常方便。这篇文章将分享如何在 Windows 中设置安全组过滤器

如何在 Windows 中为 GPO 设置安全组过滤器?

设置组策略过滤时,您可以做两件主要的事情。这些都是:

  • 允许组成员应用 GPO
  • 阻止组成员应用 GPO

现在让我们引导您完成允许或阻止组应用 GPO 的步骤。

注意:它适用于已加入域或 Windows Server 的计算机或用户。此外,组策略管理工具不同于组策略编辑器。

1] 允许组成员申请 GPO

第一种方法是允许一组成员在 GPO 上应用安全过滤器。如果你想允许其他用户在 GPO 中进行更改,那么你必须按照以下步骤操作:

  • 首先,启动组策略管理控制台。或者您可以使用任何其他服务器管理工​​具。
  • 从导航菜单中,找到并单击您要修改的 GPO。
  • 接下来,在安全过滤下,单击经过身份验证的用户,然后单击删除。您需要删除授予所有经过身份验证的用户的默认权限,以将 GPO 限制为仅您指定的组。
  • 单击添加。
  • 接下来,选择用户、计算机或组对话框。
  • 键入其成员将应用 GPO 的组的下一个名称,然后单击“确定”。
  • 此外,您可以单击“高级”来浏览域中可用的组列表。

2] 防止组成员应用 GPO

除了允许组在 GPO 中应用安全过滤器外,您还必须阻止成员应用 GPO。这可以通过以下步骤完成:

  • 首先,启动组策略管理控制台。
  • 从导航窗格中查找并单击要修改的 GPO。
  • 接下来,从详细信息窗格中单击委派选项卡。
  • 单击高级。
  • 在组或用户名列表下,单击添加。
  • 接下来,选择用户、计算机或组对话框。
  • 现在键入您希望阻止其成员应用 GPO 的组的名称,然后单击确定。
  • 您还可以单击“高级”来浏览域中可用的组列表。
  • 然后,在组或用户名列表中选择组,并在读取和应用组策略的拒绝列中选中框。
  • 最后,单击“确定”>“是”。

所以这就是关于如何在 Windows 中设置组策略安全过滤的全部内容。使用组策略管理控制台,您可以轻松地允许用户、计算机或组应用 GPO 或阻止它们。现在继续自己检查一下。如果您遇到任何困难,请随时在下方发表评论。

如何向 GPO 添加安全筛选器?

要在 Windows 11/10 PC 上向 GPO 添加安全筛选器,您可以在文章中找到相关步骤。在计算机上设置过滤器时,您必须牢记多项注意事项。为此,建议完成上述步骤以使其顺利运行。

GPO 是否需要经过身份验证的用户?

在任何 GPO 中拥有经过身份验证的用户始终是一个好主意,但您始终可以根据需要对其进行优化。请小心使用 GPO 并仔细测试它们。最好使用 PowerShell 脚本创建 GPO,这样管理员可以保留它们以备日后需要重新创建时使用。

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。
(0)
上一篇 2023年3月8日 上午9:20
下一篇 2023年3月8日 上午9:21

相关推荐