آموزش استثناء کردن Computer و Group در تنظیمات گروپ پالیسی
با توجه به سیاست ها و دسترسی ها در سازمان و یا شرکت خود برای مستثنی کردن گروهی از کاربران و یا کامپوتر ها از اعمال یکسری پالیسی ها به آنها طبق مثال زیر می توان پیش رفت. برای شروع داخل AD UC گروهی با نام Exclude Wall-Users ساخته شد و کاربران (BMO و CMO عضو گروه مذکور شدند).
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
در مرحله دوم به GPMC می رویم و داخل OU مورد نظر (Lab) بر روی GPO که قصد تنظیمات دسترسی را بر روی آن داریم، کلیک می کنیم و بعد از کلیک بر روی OK به تب Delegation می رویم. که در اینجا پالیسی Desktop Wallpaper که از قبل ایجاد شده بود، انتخاب شد. البته قبل از هر تغییری، با کاربر BMO و CMO به ویندوز Logon می کنیم و همچنین مشاهده می کنیم، پالیسی اعمال شده و Wallpaper هر دو کار بر یکسان می باشد.
در تب Delegation بر روی Advanced کلیک می کنیم، در پنجره ای که باز می شود Add را انتخاب و نام گروهی که در شروع ساختیم را وارد و بر روی Check Names کلیک می کنیم. سپس گروه (Exclude wall-Users) را انتخاب و در قسمت دسترسی ها Apply Group Policy را Deny می دهیم.
خوب با یکی از کاربران (BMO,CMo) به ویندوز Logon می کنیم و مشاهده می کنیم که دیگر پالیسی (Desktop Wallpaper) به انها اعمال نمی شود، البته اگر در اولین امتحان تنظیمات اعمال نشده بود با دوبار Logon و Logoff این مسئله بر طرف می شود.
- نکته : برای مستثنی کردن کامپیوتر(ها) کافی طبق مراحل قبل پیش برید اما به هنگام اضافه کردن Object مورد نظر، در قسمت Object Types گزینه Computers را نیز مارک کنید وسپس کامپیوتر یا گروهی که کامپیوتر ها عضو ان هستند را اضافه کنید.
همچنین به خاطر داشته باشید، به هیچ وجه گروه Authenticated Users را حذف نکنید. امیدوارم که مورد توجه دوستان قرار گرفته باشد.