Cara menyiapkan filter grup keamanan untuk GPO di Windows 11/10

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Sebagai pakar TI, salah satu hal terpenting yang dapat Anda lakukan adalah menyiapkan filter grup keamanan untuk GPO di Windows 11/10. Ini akan memastikan bahwa hanya orang yang ingin Anda akses ke GPO Anda yang dapat mengaksesnya. Inilah cara melakukannya: 1. Pertama, buka konsol Manajemen Kebijakan Grup. 2. Selanjutnya, klik kanan pada GPO yang ingin Anda edit dan pilih 'Edit.' 3. Di panel sebelah kiri Editor Kebijakan Grup, perluas simpul 'Konfigurasi Komputer', lalu perluas simpul 'Kebijakan'. 4. Selanjutnya, perluas simpul 'Pengaturan Windows' dan kemudian pilih simpul 'Pengaturan Keamanan'. 5. Di panel sebelah kanan, klik dua kali pada pengaturan 'Penyaringan Keamanan'. 6. Di kotak dialog 'Penyaringan Keamanan', klik tombol 'Tambah'. 7. Di kotak dialog 'Pilih Pengguna, Komputer, atau Grup', ketikkan nama grup keamanan yang ingin Anda akses ke GPO. Kemudian, klik tombol 'OK'. 8. Di kotak dialog 'Penyaringan Keamanan', klik tombol 'OK'. Itu dia! Anda sekarang telah berhasil mengonfigurasi filter grup keamanan untuk GPO Anda.



Kebijakan Grup adalah alat penting yang memungkinkan administrator jaringan yang bertanggung jawab atas Microsoft Active Directory untuk mengimplementasikan konfigurasi khusus untuk pengguna dan komputer. Ini adalah alat yang dapat menerapkan pengaturan keamanan untuk pengguna dan komputer. Ini sangat berguna ketika Anda ingin mengelola izin pengguna. Posting ini akan menunjukkan kepada Anda bagaimana Anda bisa konfigurasikan filter grup keamanan di Windows.



Filter grup keamanan untuk GPO



Bagaimana cara mengkonfigurasi filter grup keamanan untuk GPO di Windows?

Ada dua hal utama yang dapat Anda lakukan saat mengonfigurasi pemfilteran Kebijakan Grup. Ini:



  • Izinkan anggota grup untuk menerapkan GPO
  • Mencegah anggota grup menerapkan GPO

Sekarang mari memandu Anda melalui langkah-langkah untuk mengizinkan atau melarang grup menerapkan GPO.

Catatan: Ini bekerja dengan komputer atau pengguna yang bergabung ke domain atau Windows Server. Juga, Alat Manajemen Kebijakan Grup berbeda dari Editor Kebijakan Grup.

1] Izinkan anggota grup untuk menerapkan GPO

Izinkan pengguna atau grup untuk mengubah GPO



Cara pertama adalah mengizinkan sekelompok anggota untuk menerapkan filter keamanan ke GPO. Jika Anda ingin mengizinkan pengguna lain melakukan perubahan pada GPO, Anda harus mengikuti langkah-langkah berikut:

  • Pertama, luncurkan Konsol Manajemen Kebijakan Grup. Atau Anda dapat menggunakan alat manajemen server lainnya.
  • Di menu navigasi, cari dan klik GPO yang ingin Anda edit.
  • Kemudian, di bagian Security Filtering, klik Authenticated Users dan klik Remove. Anda harus menghapus izin default yang diberikan kepada Semua Pengguna yang Diautentikasi untuk membatasi GPO hanya ke grup yang Anda tentukan.
  • Klik Tambahkan.
  • Kemudian pilih kotak dialog Pengguna, Komputer, atau Grup.
  • Masukkan nama grup berikut yang anggotanya harus menerapkan GPO dan klik OK.
  • Alternatifnya, Anda dapat mengeklik 'Lanjutan' untuk melihat daftar grup yang tersedia di domain.

2] Mencegah anggota grup menerapkan GPO

Selain mengizinkan grup untuk menerapkan filter keamanan di GPO, Anda juga harus mencegah anggota menerapkan GPO. Dan itu bisa dilakukan dengan mengikuti langkah-langkah berikut:

blokir pilihan iklan
  • Pertama, luncurkan Konsol Manajemen Kebijakan Grup.
  • Temukan dan klik GPO yang ingin Anda edit di bilah navigasi.
  • Kemudian, di panel detail, klik tab Delegasi.
  • Klik 'Lanjutan'.
  • Dalam daftar nama grup atau pengguna, klik Tambahkan.
  • Kemudian pilih kotak dialog Pengguna, Komputer, atau Grup.
  • Sekarang masukkan nama grup yang anggotanya ingin Anda cegah menerapkan GPO dan klik OK.
  • Anda juga dapat mengeklik 'Lanjutan' untuk melihat daftar grup yang tersedia di domain.
  • Setelah itu, pilih grup dalam daftar grup atau nama pengguna dan centang kotak di kolom 'Tolak' untuk kebijakan grup 'Baca' dan 'Terapkan'.
  • Terakhir, klik OK > Ya.

Jadi, itu semua tentang cara mengatur pemfilteran keamanan Kebijakan Grup di Windows. Dengan Konsol Manajemen Kebijakan Grup, Anda dapat dengan mudah mengizinkan pengguna, komputer, atau grup untuk menerapkan atau menolak GPO. Sekarang pergi dan periksa sendiri. Jika Anda terjebak di suatu tempat jangan ragu untuk berkomentar di bawah ini.

Apa itu delegasi GPO?

Objek Kebijakan Grup (GPO) adalah sekumpulan pengaturan yang mengontrol tampilan dan perilaku sistem untuk grup pengguna tertentu. Delegasi kontrol GPO di Active Directory memungkinkan Anda memberikan izin kepada pengguna akhir untuk melakukan tugas Kebijakan Grup tertentu yang biasanya dilakukan oleh administrator.

Apakah Anda memerlukan pengguna yang diautentikasi untuk GPO?

Itu selalu baik untuk mengautentikasi pengguna di GPO apa pun, tetapi Anda selalu dapat memperbaikinya sesuai kebutuhan. Berhati-hatilah dengan GPO dan uji secara menyeluruh. Kami menyarankan Anda membuat GPO menggunakan skrip PowerShell sehingga administrator dapat menyimpannya jika mereka perlu membuatnya kembali nanti.

Filter grup keamanan untuk GPO
Kategori
Kebijakan Grup
Direkomendasikan
Wallpaper hidup terbaik untuk komputer Windows 11/10
Wallpaper hidup terbaik untuk komputer Windows 11/10
Wallpaper
File Excel tidak dapat dibuka dalam Tampilan Terproteksi
File Excel tidak dapat dibuka dalam Tampilan Terproteksi
Unggul
Bagaimana cara bermain game tanpa internet dengan mode offline Steam?
Bagaimana cara bermain game tanpa internet dengan mode offline Steam?
Uap
Cara Menautkan Steam ke YouTube dan Memverifikasi Integritas File Game
Cara Menautkan Steam ke YouTube dan Memverifikasi Integritas File Game
Umum
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2024Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi