האם ברצונך ללמוד כיצד לקבוע תצורה של מדיניות קבוצתית כך שתתעלם מחשבון מחשב? בערכת לימוד זו, נראה לך כיצד לקבוע את התצורה של הרשאות ה- GPO כך שלא יחולו את התצורות שלו על חשבון מחשב.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

אובייקט כללי של ערכת לימוד - יצירת חריג למחשב

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, בחר את אובייקט המדיניות הקבוצתית שלך וגש ללשונית הקצאה.

GPO - Delegation

בתחתית המסך, לחץ על לחצן מתקדם.

GPO - Delegation Advanced

לחץ על לחצן הוסף.

לחץ על הלחצן בשם סוגי אובייקטים.

GPO - COMPUTER OBJECT

בחר את סוג האובייקט 'מחשבים'.

GPO - Exclude computer

חפש והוסף מחשב.

GPO - Add a computer

בחר את חשבון המחשב ומנע את ההרשאה להחיל את המדיניות הקבוצתית.

GPO - Exclude computer account

בחלון האזהרה, לחץ על לחצן כן.

GPO - Deny apply permission

בדוגמה שלנו, המחשב TECH-DC01 לא קיבל הרשאה להחיל את ה- GPO בשם MY-GPO.

ארגון מדיניות קבוצתית של ערכת לימוד - החלת המדיניות הקבוצתית

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

אתחל מחדש את המחשב המרוחק וודא שהמערכת מתעלמת מהתצורה.

בדוגמה שלנו, המחשב TECH-DC01 לא יחיל את התצורות מ- GPO בשם MY-GPO.