در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

با توجه به سیاست ها و دسترسی ها در سازمان و یا شرکت خود برای مستثنی کردن گروهی از کاربران و یا کامپوتر ها از اعمال یکسری پالیسی ها به آنها طبق مثال زیر می توان پیش رفت. برای شروع داخل AD UC گروهی با نام Exclude Wall-Users ساخته شد و کاربران (BMO و CMO عضو گروه مذکور شدند). در مرحله دوم به GPMC می رویم و داخل OU مورد نظر (Lab) بر روی GPO که قصد تنظیمات دسترسی را بر روی آن داریم، کلیک می کنیم و بعد از کلیک بر روی OK به تب Delegation می رویم. که در اینجا پالیسی Desktop Wallpaper که از قبل ایجاد شده بود، انتخاب شد. البته قبل از هر تغییری، با کاربر BMO و CMO به ویندوز Logon می کنیم و همچنین مشاهده می کنیم، پالیسی اعمال شده و Wallpaper هر دو کار بر یکسان می باشد.

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

در تب Delegation بر روی Advanced کلیک می کنیم، در پنجره ای که باز می شود Add را انتخاب و نام گروهی که در شروع ساختیم را وارد و بر روی Check Names کلیک می کنیم. سپس گروه (Exclude wall-Users) را انتخاب و در قسمت دسترسی ها Apply Group Policy را Deny می دهیم.

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

خوب با یکی از کاربران (BMO,CMo) به ویندوز Logon می کنیم و مشاهده می کنیم که دیگر پالیسی (Desktop Wallpaper) به انها اعمال نمی شود، البته اگر در اولین امتحان تنظیمات اعمال نشده بود با دوبار Logon و Logoff این مسئله بر طرف می شود.

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

نکته:

برای مستثنی کردن کامپیوتر(ها) کافی طبق مراحل قبل پیش برید اما به هنگام اضافه کردن Object مورد نظر، در قسمت Object Types گزینه Computers را نیز مارک کنید وسپس کامپیوتر یا گروهی که کامپیوتر ها عضو ان هستند را اضافه کنید.

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

استثناء کردن کامپیوترها و گروه ها در تنظیمات Group Policy

همچنین به خاطر داشته باشید، به هیچ وجه گروه Authenticated Users را حذف نکنید.

امیدوارم که مورد توجه دوستان قرار گرفته باشد.

نویسنده : امیر مقدم

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#استثناء_کردن_computer_و_user_در_gpo #اعمال_پالیسی_به_سیستم_های_خاص #مستثنی_کردن_کاربران_از_gpo #آموزش_Group_Policy #مستثنی_کردن_کامپیوترها_از_gpo #اعمال_پالیسی_به_کاربران_خاص #اعمال_پالیسی_به_کاربر_خاص #اعمال_group_policy_به_کاربر_خاص #شرط_برای_اعمال_پالیسی
1 نظر
Mehran Eshghi

سلام دوست عزیز

راه کاری که شما فرمودید کاملا درست کار میکنه اما توصیه مایکروسافت اینه که تا حد ممکن از Deny Permission استفاده نشه.به نظر من این هدف شما با Security Filtering قابل پیاده شدن هستش.

در هر صورت نظر همه دوستان برای اینجانب قابل احترام می باشد.

ممنون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....