כיצד להגדיר מסנני קבוצת אבטחה עבור GPO ב-Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10

כמומחה IT, אחד הדברים החשובים ביותר שאתה יכול לעשות הוא להגדיר מסנני קבוצות אבטחה עבור GPO ב-Windows 11/10. זה יבטיח שרק האנשים שאתה רוצה שתהיה להם גישה ל-GPO שלך יוכלו לגשת אליו. הנה איך לעשות את זה: 1. ראשית, פתח את מסוף ניהול המדיניות הקבוצתית. 2. לאחר מכן, לחץ באמצעות לחצן העכבר הימני על ה-GPO שברצונך לערוך ובחר 'ערוך'. 3. בחלונית השמאלית של עורך המדיניות הקבוצתית, הרחב את הצומת 'תצורת מחשב' ולאחר מכן הרחב את הצומת 'מדיניות'. 4. לאחר מכן, הרחב את הצומת 'הגדרות Windows' ולאחר מכן בחר את הצומת 'הגדרות אבטחה'. 5. בחלונית הימנית, לחץ פעמיים על ההגדרה 'סינון אבטחה'. 6. בתיבת הדו-שיח 'סינון אבטחה', לחץ על הלחצן 'הוסף'. 7. בתיבת הדו-שיח 'בחר משתמשים, מחשבים או קבוצות', הקלד את שם קבוצת האבטחה שברצונך שתהיה לך גישה ל-GPO. לאחר מכן, לחץ על כפתור 'אישור'. 8. בתיבת הדו-שיח 'סינון אבטחה', לחץ על הלחצן 'אישור'. זהו זה! כעת הגדרת בהצלחה מסנני קבוצות אבטחה עבור GPO שלך.

מדיניות קבוצתית היא כלי חשוב המאפשר למנהלי רשת האחראים על Microsoft Active Directory ליישם תצורות ספציפיות עבור משתמשים ומחשבים. זהו כלי שיכול להחיל הגדרות אבטחה על משתמשים ומחשבים. זה מאוד שימושי כאשר אתה רוצה לנהל הרשאות משתמש. הפוסט הזה יראה לך איך אתה יכול להגדיר מסנני קבוצות אבטחה בחלונות.

מסנני קבוצת אבטחה עבור GPO

כיצד להגדיר מסנני קבוצת אבטחה עבור GPO ב-Windows?

ישנם שני דברים עיקריים שאתה יכול לעשות בעת הגדרת סינון מדיניות קבוצתית. זֶה:

אפשר לחברי הקבוצה להחיל GPO
מנע מחברי הקבוצה להחיל GPO

כעת בוא נלווה אותך לאורך השלבים לאפשר או לא לאפשר לקבוצות להחיל GPO.

הערה: זה עובד עם מחשבים או משתמשים שהצטרפו לדומיין או לשרת Windows. כמו כן, כלי ניהול המדיניות הקבוצתית שונה מעורך המדיניות הקבוצתית.

1] אפשר לחברי הקבוצה להחיל את ה-GPO

אפשר למשתמשים או לקבוצות לשנות את GPO

הדרך הראשונה היא לאפשר לקבוצת חברים להחיל מסנן אבטחה על GPO. אם אתה רוצה לאפשר למשתמשים אחרים לבצע שינויים ב-GPO, עליך לבצע את השלבים הבאים:

ראשית, הפעל את מסוף ניהול המדיניות הקבוצתית. או שאתה יכול להשתמש בכל כלי ניהול שרת אחר.
בתפריט הניווט, מצא ולחץ על GPO שברצונך לערוך.
לאחר מכן, בקטע סינון אבטחה, לחץ על משתמשים מאומתים ולחץ על הסר. עליך להסיר את הרשאת ברירת המחדל שניתנה לכל המשתמשים המאומתים כדי להגביל את ה-GPO רק לקבוצות שאתה מציין.
לחץ על הוסף.
לאחר מכן בחר בתיבת הדו-שיח משתמש, מחשב או קבוצה.
הזן את השם הבא של הקבוצה שחבריה צריכים להחיל את GPO ולחץ על אישור.
לחלופין, תוכל ללחוץ על 'מתקדם' כדי להציג רשימה של קבוצות הזמינות בדומיין.

2] מנע מחברי הקבוצה להחיל את ה-GPO

בנוסף לאפשר לקבוצה להחיל מסנני אבטחה ב-GPO, עליך גם למנוע מחברים להחיל את GPO. וניתן לעשות זאת על ידי ביצוע השלבים הבאים:

אפס את חומת האש של חלונות 7 - -

ראשית, הפעל את מסוף ניהול המדיניות הקבוצתית.
מצא ולחץ על GPO שברצונך לערוך בסרגל הניווט.
לאחר מכן, בחלונית הפרטים, לחץ על הכרטיסייה האצלה.
לחץ על 'מתקדם'.
ברשימת שמות הקבוצות או המשתמשים, לחץ על הוסף.
לאחר מכן בחר בתיבת הדו-שיח משתמש, מחשב או קבוצה.
כעת הזינו את שם הקבוצה שברצונכם למנוע מחבריה להחיל את ה-GPO ולחצו על אישור.
אתה יכול גם ללחוץ על 'מתקדם' כדי להציג רשימה של קבוצות הזמינות בדומיין.
לאחר מכן, בחר את הקבוצה ברשימת שמות הקבוצות או המשתמשים וסמן את התיבה בעמודה 'דחה' עבור המדיניות הקבוצתית 'קרא' ו'החל'.
לבסוף, לחץ על אישור > כן.

אז, זה הכל לגבי איך להגדיר סינון אבטחה של מדיניות קבוצתית ב-Windows. עם מסוף ניהול המדיניות הקבוצתית, אתה יכול בקלות לאפשר למשתמשים, למחשבים או לקבוצות להחיל GPOs או לדחות אותם. עכשיו לך ותבדוק את זה בעצמך. אם אתה תקוע איפשהו אתה מוזמן להגיב למטה.

מהי משלחת GPO?

אובייקט מדיניות קבוצתית (GPO) הוא קבוצה של הגדרות השולטות במראה ובהתנהגות של מערכת עבור קבוצת משתמשים ספציפית. האצלת בקרת GPO ב-Active Directory מאפשרת לך להעניק למשתמשי קצה הרשאה לבצע משימות מסוימות של מדיניות קבוצתית המבוצעות בדרך כלל על ידי מנהלי מערכת.

האם אתה צריך משתמשים מאומתים עבור GPO?

תמיד טוב שיש משתמשים מאומתים בכל GPO, אבל אתה תמיד יכול לצמצם אותו לפי הצורך. רק היזהר עם GPOs ובדוק אותם ביסודיות. אנו ממליצים ליצור GPOs באמצעות סקריפטים של PowerShell כך שמנהל מערכת יוכל לשמור אותם למקרה שיצטרך ליצור אותם מחדש מאוחר יותר.