Τρόπος αποτροπής των πολιτικών ομάδας τομέα από την εφαρμογή σε συγκεκριμένους λογαριασμούς χρήστη ή υπολογιστή

Σύνοψη

Αυτό το άρθρο περιγράφει πώς να διατηρήσετε τις πολιτικές ομάδας τομέα από την εφαρμογή επίσης λογαριασμοί διαχειριστή, επιλεγμένους χρήστες ή και τα δύο. Windows Server 2003 και Windows Server 2008 χρησιμοποιήσετε πολιτικές ομάδας, για να ελέγξετε τη συμπεριφορά και την ασφάλεια ρυθμίσεις λειτουργικού συστήματος για τους χρήστες και υπολογιστές σε ένα δίκτυο των Windows. Οι πολιτικές ομάδας μπορεί να εφαρμοστεί είτε σε χρήστες ή υπολογιστές, ή και στα δύο. Οι πολιτικές ομάδας μπορεί να εφαρμοστεί με την τοποθεσία, τομέα ή οργανική μονάδα επιπέδου.

Επιστροφή στην κορυφή

Εμποδίζει την εφαρμογή σε λογαριασμούς Administrator πολιτικές ομάδας

Συνήθως, εάν θέλετε να εφαρμοστεί η πολιτική ομάδας μόνο σε συγκεκριμένους λογαριασμούς (λογαριασμούς χρήστη, λογαριασμούς υπολογιστή, ή και τα δύο), μπορείτε να τοποθετήσετε λογαριασμούς σε μια οργανική μονάδα και, στη συνέχεια, εφαρμογή πολιτικής ομάδας σε αυτό το επίπεδο οργανικής μονάδας. Ωστόσο, ενδέχεται να υπάρξουν περιπτώσεις όπου θέλετε να εφαρμόσετε την πολιτική ομάδας σε έναν ολόκληρο τομέα, παρόλο που ίσως δεν θέλετε αυτές οι ρυθμίσεις πολιτικής για να εφαρμόσετε επίσης στους λογαριασμούς διαχειριστή ή σε άλλους συγκεκριμένους χρήστες ή ομάδες. Οι ακόλουθες διαδικασίες να αποτρέψετε πολιτικής ομάδας από την εφαρμογή διαχείρισης λογαριασμών (ή οποιαδήποτε άλλη λογαριασμού ομάδας ή χρήστη που καθορίζετε) με επεξεργασία του διακριτικού πρόσβασης ελέγχου λίστας (DACL) για την πολιτική.

Επιστροφή στην κορυφή

Χρησιμοποιήστε χρήστες και υπολογιστές Active Directory

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή
    Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί "(Active Directory Users and Computers.
  2. Στο δέντρο της κονσόλας, στα αριστερά, κάντε δεξιό κλικ στο όνομα του τομέα στον οποίο εφαρμόζεται η πολιτική. Στη συνέχεια, κάντε κλικ στο κουμπί " Ιδιότητες".
  3. Κάντε κλικ στην καρτέλα Πολιτική ομάδας .
  4. Κάντε κλικ στο αντικείμενο πολιτικής ομάδας που δεν θέλετε να ισχύει για τους διαχειριστές. Από προεπιλογή, η μόνη πολιτική που παρατίθεται στο παράθυρο είναι η προεπιλεγμένη πολιτική τομέα.
  5. Κάντε κλικ στην εντολή Ιδιότητεςκαι στη συνέχεια κάντε κλικ στο κουμπί του
    Καρτέλα " ασφάλεια ".

    Σημείωση Εάν η ομάδα ή χρήστη που δεν θέλετε πολιτικές για την εφαρμογή δεν εμφανίζεται στη λίστα, ακολουθήστε τα εξής βήματα:
    1. Κάντε κλικ στο κουμπί Προσθήκη.
    2. Επιλέξτε τον τομέα στον οποίο βρίσκεται ο λογαριασμός.
    3. Εντοπίστε το λογαριασμό και, στη συνέχεια, κάντε κλικ σε αυτό στη λίστα.
    4. Κάντε κλικ στο κουμπί OK.
  6. Κάντε κλικ στην ομάδα διαχειριστών (ή άλλη ομάδα ή χρήστη) που δεν θέλετε να εφαρμοστεί η πολιτική.
  7. Στο παράθυρο "δικαιώματα", κάντε κλικ για να επιλέξετε το
    Δεν επιτρέπεται το πλαίσιο ελέγχου για το δικαίωμα " Εφαρμογή πολιτικής ομάδας".

    Σημείωση Αυτή η ενέργεια αποτρέπει το αντικείμενο πολιτικής ομάδας από την πρόσβαση και να συσχετιστεί με την επιλεγμένη ομάδα ή λογαριασμό χρήστη.
Επιστροφή στην κορυφή

Κονσόλα διαχείρισης πολιτικής ομάδας χρήση

  1. Κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Διαχείριση πολιτικής ομάδας.
  2. Στο δέντρο της κονσόλας, στην αριστερή πλευρά, αναπτύξτε το σύμπλεγμα δομών.
  3. Αναπτύξτε τους τομείς.
  4. Αναπτύξτε το όνομα τομέα.
  5. Αναπτύξτε τα αντικείμενα πολιτικής ομάδας.
  6. Κάντε κλικ στο αντικείμενο πολιτικής ομάδας που δεν θέλετε να ισχύει για τους διαχειριστές.
  7. Στο παράθυρο στα δεξιά, κάντε κλικ στην καρτέλα ανάθεση .
  8. Κάντε κλικ στο κουμπί " για προχωρημένους " στην κάτω δεξιά γωνία του παραθύρου εμφάνισης.
  9. Κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, πληκτρολογήστε το όνομα λογαριασμού που δεν θέλετε το αντικείμενο πολιτικής ομάδας για να εφαρμόσετε.
  10. Κάντε κλικ στο κουμπί OK.

    Σημείωση Αντικείμενα πολιτικής ομάδας περιέχει ρυθμίσεις που αφορούν αντικείμενα υπολογιστή και σε αντικείμενα χρήστη. Εάν θέλετε μόνο να περιορίσετε τις ρυθμίσεις χρήστη από την εφαρμογή, προσθέστε μόνο ο λογαριασμός χρήστη που δεν θέλετε οι ρυθμίσεις πολιτικής για να εφαρμόσετε. Εάν θέλετε μόνο να περιορίσετε τις ρυθμίσεις του υπολογιστή από την εφαρμογή, προσθέστε μόνο ο λογαριασμός υπολογιστή που δεν θέλετε οι ρυθμίσεις πολιτικής για να εφαρμόσετε. Για να προσθέσετε λογαριασμούς υπολογιστών, πρέπει να κάνετε κλικ στο κουμπί Τύποι αντικειμένων και, στη συνέχεια, κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου υπολογιστές .
  11. Βεβαιωθείτε ότι είναι επιλεγμένο το λογαριασμό που μόλις προσθέσατε στο παράθυρο ονόματα ομάδων ή χρηστών . Στη συνέχεια, μετακινηθείτε προς τα κάτω στο παράθυρο δικαιώματα και κάντε κλικ στο κουμπί για να επιλέξετε το πλαίσιο ελέγχου Άρνηση για την εφαρμογή δικαιωμάτων πολιτικής ομάδας.
  12. Κάντε κλικ στο κουμπί OK.
  13. Επιλέξτε " Ναι " στην ερώτηση ασφαλείας των Windows.
Επιστροφή στην κορυφή

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τους διακομιστές ή σταθμούς εργασίας σε περιβάλλον εκτός τομέα (ομάδα εργασίας), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

293655 Τρόπος εφαρμογής τοπικών πολιτικών σε όλους τους χρήστες εκτός από τους διαχειριστές σχετικά με τα Windows 2000 σε μια ρύθμιση ομάδας εργασίας

Για πρόσθετες πληροφορίες όσον αφορά σχετικά θέματα, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:

255550 Τρόπος ρύθμισης των παραμέτρων πολιτικών λογαριασμού στην υπηρεσία καταλόγου Active Directory

221930 πολιτική ασφαλείας τομέα στα Windows 2000

259576 κανόνες εφαρμογής πολιτικής ομάδας για ελεγκτές τομέα

Επιστροφή στην κορυφή
Ιδιότητες

Αναγνωριστικό άρθρου: 816100 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια