Ограничаване на въздействието на настройките за поверителност Група

Както вече споменахме, всички компютри и потребители в определен контейнер, в зависимост от влиянието на настройките на груповите правила са разположени в GPO, свързани с контейнера. За фина настройка се използва ефекта на определена политика обект група povoy за групи от група потребители и компютри за сигурност. Те не могат да бъдат свързани към GPO, но с помощта на раздела Защита на диалоговия прозорец GPO имоти, можете да определите дали GPO да влияе върху членове на определена група сигурност.

Забележка: Моля, имайте предвид, че филтриране ефект от политиката на сигурност може да се извършва само с помощта на групи за сигурност. разпространение групи (групи за разпространение) не са подходящи.

За да се ограничи въздействието на настройките за поверителност Група:
  1. В прозорците десния панел модула за групови правила в уточнете коренът на GPO, а след това щракнете с десния бутон на мишката.
  2. В контекстното меню изберете Properties.
  3. В прозореца на GPO Properties, щракнете върху раздела Защита.
  4. Щракнете върху бутона Add и добавете желаната група.
  5. Задайте съответните разрешения за GPO за нея. Можете да разрешите или забраните достъпа до GPO. За членове на групата, за които в съответствие Нанесете Група проверка политика кутия е избран в позицията на Allow, засегнати от настройките на GPO. За да се избегне влиянието на груповите правила на определена група, в съответствие Нанесете проверка политика кутия Група трябва да бъде инсталиран в позицията отрече (Deny). Ако сигналът не се намира в някое от положенията, което означава, че в тази група не се прилагат настройките на някое от установените политики.

Забележка: Това е много хубаво, за да се разбере това, на влиянието на група за сигурност на груповите правила! Въпреки че, както е посочено в документацията, от Microsoft, отнасящи се до политиката на Група "Група политика (различен GPO) може да се разпространява влиянието си до сайтове, домейни и деление." -. Т.е. един Directory контейнери Активни, но с помощта на механизмите за сигурност могат да бъдат изграждане на групови политики система ориентирана към група. Например, можете да създадете няколко политики на ниво домейн и да се позволи използването на всяка от политиките само към конкретни групи (в този случай е необходимо във всяка политика, която да премахвате куката по подразбиране Идентифициран (регистрирани потребители), която включва всички потребители). Понякога този подход може да бъде много полезен и гъвкав.