Post

Apply and Block a GPO to specific user, group, or computers

Posted Updated
By
1 min read
Apply and Block a GPO to specific user, group, or computers

Belirli (Spesifik) bir GPO'nun belirli kullanıcılara, gruplara veya bilgisayarlara uygulanmasını engellemenin veya izin vermenin birçok yolu vardır . "Item-Level Targeting, Security Filtering, or WMI Filtering" gibi.

There are many ways to prevent or allow a specific (Specific) GPO from being applied to specific users, groups or computers. Such as "Item-Level Targeting, Security Filtering, or WMI Filtering"

Bir grubun üyelerine GPO uygulanmasını engelle:

  • İlk olarak, Grup İlkesi Yönetim Konsolu'nu (GPMC) başlatın.
  • Sol bölmeden değiştirmek istediğiniz GPO'yu bulun ve tıklayın.
  • Ardından, ayrıntılar bölmesinden Delegation sekmesine tıklayın.
  • Advanced'e tıklayın.
  • Grup veya kullanıcı adları listesi altında Ekle'ye tıklayın.
  • Ardından, dileğiniz Kullanıcı, Bilgisayar veya Grupları listeleyin. (Object Typs)
  • Şimdi üyelerinin GPO'yu uygulamasını engellemek istediğiniz Grubun adını yazın ve Tamam'a tıklayın. (örnek: Sales)
  • Etki alanında bulunan grupların listesine göz atmak için Gelişmiş'i de tıklayabilirsiniz.
  • Ardından, Grup veya kullanıcı adları listesinden Grubu seçin ve hem > Read/Oku için "Allow/İzin Ver" kutucuğunu seçin.
  • Apply group policy/GPO Uygula grup ilkesi için "Deny/Reddet" sütunundaki kutuyu seçin.
  • Son olarak, Tamam > tıklayın.

Not 1:

  1. Başlangıçta atanan Read yetkisi için Allow iznini kaldırMAMALIsınız. Çünkü eğer Allow iznini kaldırırsanız veya doğrudan Read için DENY tanımlarsanız, ilgili kullanıcı veya kullanıcılar GPO nesnesini okuma yapamayacakları için kendi üzerlerinde tanımlanan filtrelemeyi hiç görmeyeceklerdir.
  2. Sadece ilgili kullanıcı veya kullanıcı grubu için "Apply Group Policy" izni karşısındaki "DENY" seçeneğini işaretlemeniz ise gpo'nun hiç uygulanmayıp reddedileceği anlamına gelir.

Bu adımlarda , belirttiğiniz kullanıcı veya kullanıcı grubu GPO'nun içeriğini okuyamayacak ancak üzerlerinde tanımlanan filtrelemeyi (allow/deny) uygulayabilecektir.

Not 2:

GPO'yu yalnızca sizin belirttiğiniz gruplarla kısıtlamak için kimliği doğrulanmış (authenticated users) tüm kullanıcılara ve bilgisayarlara verilen varsayılan izni kaldırmalısınız. Ama GPO, Kullanıcı ayarları içeriyorsa ve (authenticated users) grubu kaldırılırsa ve yalnızca kullanıcı hesaplarını içeren bir güvenlik grubu kullanılarak yeni güvenlik filtrelemesi eklenirse, GPO uygulanaMAYAyabilir.

Saygılarımla.

Windows Group Policy GPO
This post is licensed under CC BY 4.0 by the author.