Med Active Directory kan du gi Windows Server mye mer kraft. En av dens flotte funksjoner er å tildele retningslinjer. I denne opplæringen vil jeg vise deg hvordan du kan tilordne en policy til en bestemt gruppe i Windows Server. Vi holder oss til en spesifikk gruppe fordi hvis alle grupper deler de samme retningslinjene, vil det oppheve formålet med å bruke retningslinjer.
Retningslinjer er i utgangspunktet "regler". Si at du har en markeds- og salgsavdeling. La oss nå anta at du stoler mer på salgsavdelingen enn markedsavdelingen, og du vil la dem endre bakgrunnen til datamaskinen. Med en policy kan du angi at salgsavdelingen kan endre skrivebordsbakgrunnen, men markedsavdelingen kan ikke.
Før du kan tilordne retningslinjer til grupper, må du først opprette gruppen. Dette kan oppnås ved å gå til "Active Directory-brukere og datamaskiner" på Windows Server. I sidefeltet vil du se domenet ditt. Utvid den ved å dobbeltklikke på den. Du vil nå se en rekke mapper. Det første vi må gjøre er å opprette en OU (Organisasjonsenhet). For å gjøre dette, høyreklikk på domenet ditt, gå til "Ny -> Organisasjonsenhet". Gi den et passende navn, for eksempel "Avdelinger".
Deretter dobbeltklikker du på "Avdelinger". Siden vi ennå ikke har noen brukere eller grupper, vil det stå "Det er ingen elementer å vise i denne visningen".
La oss legge til en gruppe slik at vi senere kan tilordne brukere til den. For å gjøre dette, høyreklikk din organisasjonsenhet ("Avdelinger") og gå til "Ny -> Gruppe". Skriv inn et gruppenavn ("Markedsføring") og Windows vil automatisk skrive inn gruppenavnet før Windows 2000. Du kan la "Gruppeomfang" og "Gruppetype" være standard.
Klikk "OK". Du har opprettet en gruppe.
Nå som vi har en gruppe, ønsker vi å legge til en bruker slik at vi kan tilordne brukeren til gruppen. For å gjøre dette, høyreklikk på din organisasjonsenhet ("Avdelinger") og gå til "Ny -> Bruker". Du vil bli bedt om en rekke ting her. Brukerfeltene (fornavn, etternavn osv.) er enkle. Brukerpåloggingsnavnet er brukerens brukernavn. Hvis du har flere domener, sørg for å velge det riktige.
Klikk "OK", og brukeren er opprettet.
Gå til din organisasjonsenhet ('avdelinger') og velg brukeren du vil tilordne til en gruppe. Når du høyreklikker på den brukeren, og klikker på "Egenskaper", vil et vindu vises med mange faner. Fanen du leter etter er "Medlem av". Når du klikker på denne fanen, vil du se alle gruppene som brukeren tilhører. For å legge til en gruppe, som er det vi ønsker å gjøre, klikk "Legg til". Skriv inn gruppenavnet og klikk "OK". Hvis gruppen eksisterer, bør brukeren nå være medlem av gruppen.
Klikk "OK" for å lagre endringene.
Nå som vi har gruppen(e) og bruker(e), må vi sette retningslinjer for den gruppen. For å gjøre dette, gå til "Group Policy Management Console" (GPMC) på Windows-serveren. Du vil kanskje legge merke til at det ligner på "Active Directory-brukere og datamaskiner" - bare litt mer komplekst.
Høyreklikk på domenet ditt i sidefeltet, og klikk på "Opprett et GPO i dette domenet, og koble det her...". Dette vil opprette et nytt GPO (Group Policy Object). Du må nå velge et passende navn for din GPO. Jeg foreslår at du bare kaller det "[Gruppenavn] GPO" eller "[Gruppenavn] OU". Dette vil opprette en ny GPO.
Nå som vi har en ny GPO, må vi tilordne grupper til den GPO. Vi kan gjøre dette ved å klikke "Legg til..." under "Sikkerhetsfiltrering". Alle grupper som legges til den listen vil bruke retningslinjene.
På dette tidspunktet ønsker vi å faktisk begynne å bruke policyer. For å gjøre dette, høyreklikk din GPO i sidefeltet og klikk "Rediger...". Dette vil åpne GPO-editoren. Du vil se to kategorier her: "Datamaskinkonfigurasjon" og "Brukerkonfigurasjon". Hvis du vil se hva du kan gjøre med retningslinjene, kan du bare se hvilke retningslinjer som er tilgjengelige ved å utvide de forskjellige kategoriene.
Noen ganger etter endring av retningslinjene, trer de umiddelbart i kraft. Andre ganger gjør de ikke det. Dette er grunnen til at det alltid er en smart idé å tvinge frem oppdatering av retningslinjene. For å tvinge oppdatering av policyene, kjør følgende kommando i en ledetekst.
gpupdate /force
Gratulerer – retningslinjene dine trer nå i kraft. For alle grupper du oppretter, opprett en ny GPO og tilordne gruppen til den. Gjenta i utgangspunktet trinnene i opplæringen for flere grupper.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
