So richten Sie Sicherheitsgruppenfilter für ein GPO in Windows 11/10 ein

Kak Nastroit Fil Try Gruppy Bezopasnosti Dla Ob Ekta Gruppovoj Politiki V Windows 11 10



Als IT-Experte ist eines der wichtigsten Dinge, die Sie tun können, das Einrichten von Sicherheitsgruppenfiltern für ein GPO in Windows 11/10. Dadurch wird sichergestellt, dass nur die Personen, die Zugriff auf Ihr GPO haben sollen, darauf zugreifen können. So geht's: 1. Öffnen Sie zunächst die Gruppenrichtlinien-Verwaltungskonsole. 2. Klicken Sie als Nächstes mit der rechten Maustaste auf das GPO, das Sie bearbeiten möchten, und wählen Sie „Bearbeiten“. 3. Erweitern Sie im linken Bereich des Gruppenrichtlinien-Editors den Knoten „Computerkonfiguration“ und dann den Knoten „Richtlinien“. 4. Erweitern Sie als Nächstes den Knoten „Windows-Einstellungen“ und wählen Sie dann den Knoten „Sicherheitseinstellungen“. 5. Doppelklicken Sie im rechten Bereich auf die Einstellung „Sicherheitsfilterung“. 6. Klicken Sie im Dialogfeld „Sicherheitsfilterung“ auf die Schaltfläche „Hinzufügen“. 7. Geben Sie im Dialogfeld „Benutzer, Computer oder Gruppen auswählen“ den Namen der Sicherheitsgruppe ein, der Sie Zugriff auf das GPO gewähren möchten. Klicken Sie dann auf die Schaltfläche „OK“. 8. Klicken Sie im Dialogfeld „Sicherheitsfilterung“ auf die Schaltfläche „OK“. Das ist es! Sie haben jetzt erfolgreich Sicherheitsgruppenfilter für Ihr Gruppenrichtlinienobjekt konfiguriert.



Gruppenrichtlinien sind ein wichtiges Tool, mit dem Netzwerkadministratoren, die für Microsoft Active Directory verantwortlich sind, spezifische Konfigurationen für Benutzer und Computer implementieren können. Es ist ein Tool, das Sicherheitseinstellungen auf Benutzer und Computer anwenden kann. Dies ist sehr praktisch, wenn Sie Benutzerberechtigungen verwalten möchten. Dieser Beitrag zeigt Ihnen, wie Sie können Sicherheitsgruppenfilter konfigurieren â Windows.



Sicherheitsgruppenfilter für ein Gruppenrichtlinienobjekt



Wie konfiguriere ich Sicherheitsgruppenfilter für ein GPO in Windows?

Beim Konfigurieren der Gruppenrichtlinienfilterung können Sie im Wesentlichen zwei Dinge tun. Das:



  • Erlauben Sie Gruppenmitgliedern, GPO anzuwenden
  • Verhindern Sie, dass Gruppenmitglieder ein Gruppenrichtlinienobjekt anwenden

Lassen Sie uns Sie nun durch die Schritte führen, um Gruppen das Anwenden eines Gruppenrichtlinienobjekts zu erlauben oder zu verbieten.

Notiz: Es funktioniert mit Computern oder Benutzern, die einer Domäne oder einem Windows-Server angehören. Außerdem unterscheidet sich das Gruppenrichtlinien-Verwaltungstool vom Gruppenrichtlinien-Editor.

1] Erlauben Sie Gruppenmitgliedern, das Gruppenrichtlinienobjekt anzuwenden

Erlauben Sie Benutzern oder Gruppen, das Gruppenrichtlinienobjekt zu ändern



Die erste Möglichkeit besteht darin, einer Gruppe von Mitgliedern zu erlauben, einen Sicherheitsfilter auf ein Gruppenrichtlinienobjekt anzuwenden. Wenn Sie anderen Benutzern erlauben möchten, Änderungen am Gruppenrichtlinienobjekt vorzunehmen, müssen Sie die folgenden Schritte ausführen:

  • Starten Sie zunächst die Gruppenrichtlinien-Verwaltungskonsole. Oder Sie können ein anderes Serververwaltungstool verwenden.
  • Suchen Sie im Navigationsmenü nach dem Gruppenrichtlinienobjekt, das Sie bearbeiten möchten, und klicken Sie darauf.
  • Klicken Sie dann im Abschnitt Sicherheitsfilterung auf Authentifizierte Benutzer und dann auf Entfernen. Sie müssen die allen authentifizierten Benutzern gewährte Standardberechtigung entfernen, um das Gruppenrichtlinienobjekt nur auf die von Ihnen angegebenen Gruppen zu beschränken.
  • Klicken Sie auf Hinzufügen.
  • Wählen Sie dann das Dialogfeld „Benutzer“, „Computer“ oder „Gruppe“ aus.
  • Geben Sie den folgenden Namen der Gruppe ein, deren Mitglieder das GPO anwenden sollen, und klicken Sie auf OK.
  • Alternativ können Sie auf „Erweitert“ klicken, um eine Liste der in der Domain verfügbaren Gruppen anzuzeigen.

2] Verhindern Sie, dass Gruppenmitglieder das Gruppenrichtlinienobjekt anwenden

Sie müssen einer Gruppe nicht nur erlauben, Sicherheitsfilter in einem Gruppenrichtlinienobjekt anzuwenden, Sie müssen auch verhindern, dass Mitglieder das Gruppenrichtlinienobjekt anwenden. Und es kann durch Befolgen dieser Schritte durchgeführt werden:

Anzeigenauswahl blockieren
  • Starten Sie zunächst die Gruppenrichtlinien-Verwaltungskonsole.
  • Suchen Sie in der Navigationsleiste nach dem Gruppenrichtlinienobjekt, das Sie bearbeiten möchten, und klicken Sie darauf.
  • Klicken Sie dann im Detailbereich auf die Registerkarte Delegierung.
  • Klicken Sie auf „Erweitert“.
  • Klicken Sie in der Liste der Gruppen- oder Benutzernamen auf Hinzufügen.
  • Wählen Sie dann das Dialogfeld „Benutzer“, „Computer“ oder „Gruppe“ aus.
  • Geben Sie nun den Namen der Gruppe ein, deren Mitglieder Sie daran hindern möchten, das GPO anzuwenden, und klicken Sie auf OK.
  • Sie können auch auf „Erweitert“ klicken, um eine Liste der in der Domain verfügbaren Gruppen anzuzeigen.
  • Wählen Sie danach die Gruppe in der Liste der Gruppen- oder Benutzernamen aus und aktivieren Sie das Kontrollkästchen in der Spalte „Ablehnen“ für die Gruppenrichtlinie „Lesen“ und „Übernehmen“.
  • Klicken Sie abschließend auf OK > Ja.

Das ist also alles über das Einrichten der Gruppenrichtlinien-Sicherheitsfilterung in Windows. Mit der Gruppenrichtlinien-Verwaltungskonsole können Sie Benutzern, Computern oder Gruppen ganz einfach erlauben, GPOs anzuwenden, oder sie verweigern. Jetzt gehen Sie und überzeugen Sie sich selbst. Wenn Sie irgendwo stecken bleiben, können Sie unten einen Kommentar hinterlassen.

Was ist GPO-Delegierung?

Ein Gruppenrichtlinienobjekt (GPO) ist eine Reihe von Einstellungen, die das Erscheinungsbild und Verhalten eines Systems für eine bestimmte Benutzergruppe steuern. Mit der GPO-Steuerungsdelegierung in Active Directory können Sie Endbenutzern die Berechtigung erteilen, bestimmte Gruppenrichtlinienaufgaben auszuführen, die normalerweise von Administratoren ausgeführt werden.

Benötigen Sie authentifizierte Benutzer für das GPO?

Es ist immer gut, authentifizierte Benutzer in jedem GPO zu haben, aber Sie können es immer nach Bedarf verfeinern. Seien Sie einfach vorsichtig mit GPOs und testen Sie sie gründlich. Wir empfehlen, GPOs mit PowerShell-Skripts zu erstellen, damit ein Administrator sie speichern kann, falls er sie später erneut erstellen muss.

Sicherheitsgruppenfilter für ein Gruppenrichtlinienobjekt
Kategorie
Gruppenrichtlinie
Empfohlen
So ändern Sie schnell die Größe von Bildern mit der Windows 10-Fotos-App
So ändern Sie schnell die Größe von Bildern mit der Windows 10-Fotos-App
Fenster
So spielen Sie online mit Xbox Series X/S
So spielen Sie online mit Xbox Series X/S
Xbox
Tastaturkürzel und Hotkeys funktionieren nicht unter Windows 10
Tastaturkürzel und Hotkeys funktionieren nicht unter Windows 10
Windows
7 Möglichkeiten zum Öffnen oder Ausführen der Eingabeaufforderung in Windows 10
7 Möglichkeiten zum Öffnen oder Ausführen der Eingabeaufforderung in Windows 10
Fenster
Beliebte Beiträge
Über Uns
Prankmike Gibt Tipps, Richtlinien, Anweisungen Für Windows 10, Funktionen Und Freie Software.
Kategorien
Am Häufigsten Gesehen
Copyright © 2024Alle Rechte Vorbehalten | prankmike.com | Datenschutz-Bestimmungen