组策略是一个必不可少的工具,它允许负责 Microsoft Active Directory 的网络管理员为用户和计算机实施特定的配置。它是一种可以将安全设置应用于用户和计算机的工具。当您想要管理用户权限时,这会非常方便。这篇文章将分享如何在 Windows 中设置安全组过滤器。
如何在 Windows 中为 GPO 设置安全组过滤器?
设置组策略过滤时,您可以做两件主要的事情。这些都是:
- 允许组成员应用 GPO
- 阻止组成员应用 GPO
现在让我们引导您完成允许或阻止组应用 GPO 的步骤。
注意:它适用于已加入域或 Windows Server 的计算机或用户。此外,组策略管理工具不同于组策略编辑器。
1] 允许组成员申请 GPO
第一种方法是允许一组成员在 GPO 上应用安全过滤器。如果你想允许其他用户在 GPO 中进行更改,那么你必须按照以下步骤操作:
- 首先,启动组策略管理控制台。或者您可以使用任何其他服务器管理工具。
- 从导航菜单中,找到并单击您要修改的 GPO。
- 接下来,在安全过滤下,单击经过身份验证的用户,然后单击删除。您需要删除授予所有经过身份验证的用户的默认权限,以将 GPO 限制为仅您指定的组。
- 单击添加。
- 接下来,选择用户、计算机或组对话框。
- 键入其成员将应用 GPO 的组的下一个名称,然后单击“确定”。
- 此外,您可以单击“高级”来浏览域中可用的组列表。
2] 防止组成员应用 GPO
除了允许组在 GPO 中应用安全过滤器外,您还必须阻止成员应用 GPO。这可以通过以下步骤完成:
- 首先,启动组策略管理控制台。
- 从导航窗格中查找并单击要修改的 GPO。
- 接下来,从详细信息窗格中单击委派选项卡。
- 单击高级。
- 在组或用户名列表下,单击添加。
- 接下来,选择用户、计算机或组对话框。
- 现在键入您希望阻止其成员应用 GPO 的组的名称,然后单击确定。
- 您还可以单击“高级”来浏览域中可用的组列表。
- 然后,在组或用户名列表中选择组,并在读取和应用组策略的拒绝列中选中框。
- 最后,单击“确定”>“是”。
所以这就是关于如何在 Windows 中设置组策略安全过滤的全部内容。使用组策略管理控制台,您可以轻松地允许用户、计算机或组应用 GPO 或阻止它们。现在继续自己检查一下。如果您遇到任何困难,请随时在下方发表评论。
如何向 GPO 添加安全筛选器?
要在 Windows 11/10 PC 上向 GPO 添加安全筛选器,您可以在文章中找到相关步骤。在计算机上设置过滤器时,您必须牢记多项注意事项。为此,建议完成上述步骤以使其顺利运行。
GPO 是否需要经过身份验证的用户?
在任何 GPO 中拥有经过身份验证的用户始终是一个好主意,但您始终可以根据需要对其进行优化。请小心使用 GPO 并仔细测试它们。最好使用 PowerShell 脚本创建 GPO,这样管理员可以保留它们以备日后需要重新创建时使用。