Als IT-Experte werde ich oft gefragt, wie man Sicherheitsgruppenfilter für ein GPO in Windows 11/10 einrichtet. Hier ist eine kurze Anleitung, wie es geht. Zuerst müssen Sie die Gruppenrichtlinien-Verwaltungskonsole öffnen und das GPO auswählen, das Sie bearbeiten möchten. Gehen Sie als Nächstes zum Abschnitt Sicherheitsfilterung und fügen Sie die Sicherheitsgruppe hinzu, die Sie filtern möchten. Wählen Sie abschließend je nach Bedarf die Option Zulassen oder Ablehnen aus. Das ist es! Indem Sie diesen einfachen Schritten folgen, können Sie ganz einfach Sicherheitsgruppenfilter für ein Gruppenrichtlinienobjekt in Windows 11/10 einrichten.
Gruppenrichtlinien sind ein wichtiges Tool, mit dem Netzwerkadministratoren, die für Microsoft Active Directory verantwortlich sind, spezifische Konfigurationen für Benutzer und Computer implementieren können. Es ist ein Tool, das Sicherheitseinstellungen auf Benutzer und Computer anwenden kann. Dies ist sehr praktisch, wenn Sie Benutzerberechtigungen verwalten möchten. Dieser Beitrag zeigt Ihnen, wie Sie können Sicherheitsgruppenfilter konfigurieren â Windows.
So verhindern Sie, dass Firefox beim Klicken auf einen Link neue Registerkarten öffnet
Wie konfiguriere ich Sicherheitsgruppenfilter für ein GPO in Windows?
Beim Konfigurieren der Gruppenrichtlinienfilterung können Sie im Wesentlichen zwei Dinge tun. Das:
- Erlauben Sie Gruppenmitgliedern, GPO anzuwenden
- Verhindern Sie, dass Gruppenmitglieder ein Gruppenrichtlinienobjekt anwenden
Lassen Sie uns Sie nun durch die Schritte führen, um Gruppen das Anwenden eines Gruppenrichtlinienobjekts zu erlauben oder zu verbieten.
bester Web Clipper
Notiz: Es funktioniert mit Computern oder Benutzern, die einer Domäne oder einem Windows-Server angehören. Außerdem unterscheidet sich das Gruppenrichtlinien-Verwaltungstool vom Gruppenrichtlinien-Editor.
1] Erlauben Sie Gruppenmitgliedern, das Gruppenrichtlinienobjekt anzuwenden
Die erste Möglichkeit besteht darin, einer Gruppe von Mitgliedern zu erlauben, einen Sicherheitsfilter auf ein Gruppenrichtlinienobjekt anzuwenden. Wenn Sie anderen Benutzern erlauben möchten, Änderungen am Gruppenrichtlinienobjekt vorzunehmen, müssen Sie die folgenden Schritte ausführen:
- Starten Sie zunächst die Gruppenrichtlinien-Verwaltungskonsole. Oder Sie können ein anderes Serververwaltungstool verwenden.
- Suchen Sie im Navigationsmenü nach dem Gruppenrichtlinienobjekt, das Sie bearbeiten möchten, und klicken Sie darauf.
- Klicken Sie dann im Abschnitt Sicherheitsfilterung auf Authentifizierte Benutzer und dann auf Entfernen. Sie müssen die allen authentifizierten Benutzern gewährte Standardberechtigung entfernen, um das Gruppenrichtlinienobjekt nur auf die von Ihnen angegebenen Gruppen zu beschränken.
- Klicken Sie auf Hinzufügen.
- Wählen Sie dann das Dialogfeld „Benutzer“, „Computer“ oder „Gruppe“ aus.
- Geben Sie den folgenden Namen der Gruppe ein, deren Mitglieder das GPO anwenden sollen, und klicken Sie auf OK.
- Alternativ können Sie auf „Erweitert“ klicken, um eine Liste der in der Domain verfügbaren Gruppen anzuzeigen.
2] Verhindern Sie, dass Gruppenmitglieder das Gruppenrichtlinienobjekt anwenden
Sie müssen einer Gruppe nicht nur erlauben, Sicherheitsfilter in einem Gruppenrichtlinienobjekt anzuwenden, Sie müssen auch verhindern, dass Mitglieder das Gruppenrichtlinienobjekt anwenden. Und es kann durch Befolgen dieser Schritte durchgeführt werden:
- Starten Sie zunächst die Gruppenrichtlinien-Verwaltungskonsole.
- Suchen Sie in der Navigationsleiste nach dem Gruppenrichtlinienobjekt, das Sie bearbeiten möchten, und klicken Sie darauf.
- Klicken Sie dann im Detailbereich auf die Registerkarte Delegierung.
- Klicken Sie auf „Erweitert“.
- Klicken Sie in der Liste der Gruppen- oder Benutzernamen auf Hinzufügen.
- Wählen Sie dann das Dialogfeld „Benutzer“, „Computer“ oder „Gruppe“ aus.
- Geben Sie nun den Namen der Gruppe ein, deren Mitglieder Sie daran hindern möchten, das GPO anzuwenden, und klicken Sie auf OK.
- Sie können auch auf „Erweitert“ klicken, um eine Liste der in der Domain verfügbaren Gruppen anzuzeigen.
- Wählen Sie danach die Gruppe in der Liste der Gruppen- oder Benutzernamen aus und aktivieren Sie das Kontrollkästchen in der Spalte „Ablehnen“ für die Gruppenrichtlinie „Lesen“ und „Übernehmen“.
- Klicken Sie abschließend auf OK > Ja.
Das ist also alles über das Einrichten der Gruppenrichtlinien-Sicherheitsfilterung in Windows. Mit der Gruppenrichtlinien-Verwaltungskonsole können Sie Benutzern, Computern oder Gruppen ganz einfach erlauben, GPOs anzuwenden, oder sie verweigern. Jetzt gehen Sie und überzeugen Sie sich selbst. Wenn Sie irgendwo stecken bleiben, können Sie unten einen Kommentar hinterlassen.
Was ist GPO-Delegierung?
Ein Gruppenrichtlinienobjekt (GPO) ist eine Reihe von Einstellungen, die das Erscheinungsbild und Verhalten eines Systems für eine bestimmte Benutzergruppe steuern. Mit der GPO-Steuerungsdelegierung in Active Directory können Sie Endbenutzern die Berechtigung erteilen, bestimmte Gruppenrichtlinienaufgaben auszuführen, die normalerweise von Administratoren ausgeführt werden.
Die Helligkeit von Surface Pro 3 ändert sich nicht
Benötigen Sie authentifizierte Benutzer für das GPO?
Es ist immer gut, authentifizierte Benutzer in jedem GPO zu haben, aber Sie können es immer nach Bedarf verfeinern. Seien Sie einfach vorsichtig mit GPOs und testen Sie sie gründlich. Wir empfehlen, GPOs mit PowerShell-Skripts zu erstellen, damit ein Administrator sie speichern kann, falls er sie später erneut erstellen muss.
![Sprachdiagnose-Kalibrierungsfehler 0x800706BE [behoben]](https://prankmike.com/img/audio/A0/speech-diagnostic-calibrate-error-0x800706be-fixed-1.png)
