ID Artikel: 320045 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0

CARA: Membatasi keanggotaan grup dengan menggunakan kebijakan grup pada Windows 2000

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara untuk membatasi kelompok keanggotaan dengan menggunakan kebijakan grup.

Dalam beberapa kasus, Anda mungkin ingin membatasi keanggotaan grup tertentu di domain Windows 2000 untuk mencegah Selain account pengguna lain untuk kelompok-kelompok.

Kembali ke atas

Buat objek kebijakan grup

Untuk membuat kelompok kebijakan objek (GPO) yang digunakan untuk membatasi keanggotaan grup:
  1. Mulai aktif direktori pengguna dan komputer snap-in. Pada melakukannya, klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengguna direktori aktif dan Komputer.
  2. Pada pohon konsol, klik kanan domain atau unit organisasi di mana Anda ingin membuat kebijakan grup, dan kemudian Klik Properti.
  3. Klik Kebijakan Grup tab, dan kemudian klik Baru.
  4. Ketik nama yang ingin Anda panggil kebijakan ini (untuk contoh, Kebijakan pembatasan account), kemudian tekan MASUKKAN.
  5. Klik Tutup.
Kembali ke atas

Mengkonfigurasi keanggotaan grup

  1. Mulai aktif pengguna dan komputer direktori snap-in.
  2. Pada pohon konsol, klik kanan domain atau unit organisasi yang berisi kebijakan grup yang Anda inginkan, dan kemudian Klik Properti.
  3. Klik Kebijakan Grup tab, pilih objek kebijakan kelompok yang Anda inginkan, dan kemudian klikMengedit.
  4. Memperluas Konfigurasi komputer, memperluas Pengaturan Windows, dan kemudian memperluas Pengaturan keamanan.
  5. Klik kanan Kelompok-kelompok terbatas, lalu klik Menambahkan grup.
  6. Klik People, klik kelompok yang Anda ingin menambahkan, (misalnya, klik Operator cadangan), lalu klik Tambahkan.
  7. Setelah selesai menambahkan grup, klik Oke.
  8. Dalam Menambahkan grup kotak dialog, klik Oke.

    Kelompok-kelompok yang Anda ingin membatasi akses ditampilkan dalam pane kanan dari snap-in kebijakan grup.
  9. Klik dua kali kelompok dalam pane kanan kebijakan grup snap-in. Sebagai contoh, klik dua kali Operator cadangan.
    • Untuk membatasi keanggotaan grup ini:
      1. Klik Tambahkan tombol yang sesuai dengan Anggota ini grup kotak.
      2. Klik People, klik account pengguna atau grup yang ingin Anda tambahkan ke kelompok, dan kemudian klik Tambahkan.
      3. Setelah selesai menambahkan pengguna atau grup, klik Oke.
      4. Dalam Menambahkan anggota kotak dialog, klik Oke.
    • Untuk membatasi kelompok yang kelompok ini dapat anggota:
      1. Klik Tambahkan tombol yang sesuai dengan Kelompok ini adalah anggota dari kotak.
      2. Klik People, klik account grup yang Anda ingin menambahkan grup ini, dan kemudian klik Tambahkan.
      3. Setelah selesai menambahkan grup, klik Oke.
      4. Dalam Keanggotaan grup kotak dialog, klik Oke.
  10. Dalam Mengkonfigurasi keanggotaan untuk Group_name kotak dialog, klik Oke.
  11. Keluar dari snap-in kebijakan grup, dan kemudian klik Oke.
Kembali ke atas

Pemecahan Masalah

  • Ketika Anda membatasi keanggotaan grup dengan menggunakan kebijakan grup, Anda dapat melihat bahwa Anda masih dapat menambahkan pengguna ke grup yang mereka telah Akses ditolak. Perubahan ke grup terbatas tetap berlaku sampai kebijakan grup segar. Ketika kebijakan grup di-refresh, keanggotaan grup terbatas yang diterapkan kembali, menghapus setiap perubahan yang dibuat untuk keanggotaan grup terbatas.Untuk informasi tambahan tentang cara refresh kebijakan grup, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
    227302  (http://support.microsoft.com/kb/227302/EN-US/ ) Menggunakan SECEDIT untuk memaksa kebijakan grup Refresh segera
  • Keanggotaan default kelompok terbatas Tidak anggota. Dengan meninggalkan grup dengan keanggotaan defaulttidak ada anggota, Anda dapat memberikan keamanan tambahan untuk kelompok-kelompok yang Anda ingin mencegah keanggotaan. Sebagai contoh, Anda dapat menggunakan metode ini untuk memastikan bahwa tidak ada account pengguna adalah anggota dari grup tamu.
Kembali ke atas

REFERENSI

Untuk tambahan informasi, klik nomor artikel di bawah ini untuk melihat artikel di Basis Pengetahuan Microsoft:
259576  (http://support.microsoft.com/kb/259576/EN-US/ ) Kelompok kebijakan aplikasi aturan untuk kontroler Domain
Untuk informasi lebih lanjut tentang kebijakan grup, lihat Kertas putih "Introduction to Windows 2000 Group Policy" pada berikut Microsoft Web site:
http://download.Microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc (http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc)
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbhowto kbhowtomaster kbmt KB320045 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:320045  (http://support.microsoft.com/kb/320045/en-us/ )
Kembali ke atas