האם ברצונך ללמוד כיצד להשתמש במדיניות קבוצתית כדי להפוך את מנהל האישורים ללא זמין ב- Windows? במדריך זה, נראה לך כיצד ליצור מדיניות קבוצתית כדי להשבית את האחסון של סיסמאות ואישורים עבור אימות רשת.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

רשימת ציוד

כאן תוכל למצוא את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

קישור זה גם יראה את רשימת התוכנה המשמשת ליצירת ערכת לימוד זו.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

ערכת לימוד GPO – השבת את מנהל האישורים

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows - Group Policy management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם אפשרויות אבטחה.

GPO - Local security options

אפשר את הפריט בשם גישה לרשת: אל תאפשר אחסון של סיסמאות ואישורים עבור אימות רשת.

GPO - DISABLE CREDENTIAL MANAGER

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד GPO – השבת את מנהל האישורים של Windows

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

במחשב מרוחק, נסה לשמור אישור בכספת הסיסמאות.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

Windows לא יאפשר שמירת אישורים בכספת.

GPO - DISABLE CREDENTIAL VAULT

בדוגמה שלנו, השבתנו את מנהל האישורים באמצעות GPO.