Фільтрація безпеки в груповій політиці є потужний інструмент, який дозволяє адміністраторам вибірково застосовувати параметри GPO до певних користувачів, комп’ютерів або груп. Змінюючи ACL GPO, адміністратори можуть контролювати, які сутності отримують і застосовують визначені політики.
Видалення посилання не призведе до видалення GPO. Фільтрування безпеки використовується для застосування до одних груп, але не до інших – Деякі GPO, які ви можете застосувати до відділу продажів (членів групи відділу продажів), але не застосовувати ні до кого іншого.
Фільтрування групової політики Ви можете відфільтрувати, чи застосовується GPO, за допомогою фільтрація безпеки або фільтри Windows Management Instrumentation (WMI).. Фільтрація безпеки дає змогу уточнити, які користувачі та комп’ютери отримують і застосовують параметри політики в GPO.
В області навігації знайдіть і клацніть GPO, який потрібно змінити. На панелі відомостей у розділі «Фільтрування безпеки» клацніть «Автентифіковані користувачі», а потім клацніть «Видалити».. Необхідно видалити дозвіл за замовчуванням, наданий усім автентифікованим користувачам і комп’ютерам, щоб обмежити GPO лише вказаними вами групами.
Приклади групової політики: найкорисніші GPO для безпеки
- Увімкнути журнали аудиту. …
- Час блокування екрана. …
- Політика паролів. …
- Політика блокування облікового запису. …
- Знімний носій. …
- Обмежити доступ до командного рядка та PowerShell. …
- Обмежте доступ до параметрів панелі керування. …
- Обмежте, хто може встановлювати програмне забезпечення.
Натисніть кнопку Додати та виберіть групу безпеки, до якої потрібно застосувати. Потім виберіть групу (наприклад, «Облікові користувачі») і прокрутіть список дозволів до опції «Застосувати політику групи», а потім виберіть дозвіл «Дозволити».