Informazioni su come configurare criteri di gruppo per controllare l’esito positivo e negativo dell’accesso? In questa esercitazione verrà illustrato come configurare la funzionalità di controllo dell’accesso utilizzando un oggetto Criteri di gruppo.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Elenco attrezzature
Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.
Come Amazon Associate, guadagno dagli acquisti idonei.
Esercitazione correlata a Windows:
In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.
Oggetto Criteri di gruppo esercitazione – Verifica dell’esito positivo e negativo dell’accesso
Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.
Creare un nuovo criterio di gruppo.
Immettere un nome per i nuovi criteri di gruppo.
Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.
Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.
Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.
Accedere alla cartella per controllare l’accesso e la disconnessione.
Modificare l’elemento di configurazione denominato Accesso di controllo.
Abilitare le opzioni per controllare i tentativi di accesso riusciti e non riusciti.
Modificare l’elemento di configurazione denominato Disconnessione di controllo.
Abilitare le opzioni per controllare i tentativi di disconnessione riusciti e non riusciti.
Facoltativamente, abilitare l’elemento di configurazione denominato Audit Other Logon, Logoff Events.
Questa opzione consentirà il controllo del blocco e dello sblocco dello schermo, delle connessioni RDP e delle disconnessioni RDP.
Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.
Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.
Oggetto Criteri di gruppo esercitazione – Eventi di accesso di controllo
Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.
Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.
Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.
Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.
In un computer remoto avviare una riga di comando di Powershell elevata.
Verificare le impostazioni avanzate dei criteri di controllo della sicurezza dell’accesso.
Ecco l’output del comando.
Elenco tentativi di accesso non riusciti.
Ecco l’output del comando.
Ottenere i dettagli dall’ultimo tentativo di accesso non riuscito.
Ecco l’output del comando.
Elencare gli attemps di accesso riusciti.
Nell’esempio è stato configurato un oggetto Criteri di gruppo per controllare l’esito positivo e negativo dell’accesso.