Apprendere come utilizzare un criterio di gruppo per applicare restrizioni di Controllo dell’account utente agli account locali all’accesso alla rete? In questa esercitazione verrà illustrato come creare un criterio di gruppo per aumentare la protezione applicando restrizioni di Controllo dell’account utente agli account locali negli accessi di rete.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Elenco attrezzature

Qui puoi trovare l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l’elenco software utilizzato per creare questa esercitazione.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Esercitazione Oggetto Criteri di gruppo – Applicare restrizioni Controllo dell’account utente agli account locali negli accessi di rete

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows - Group Policy management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.

Windows - Edit GPO

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Fare clic con il pulsante destro del mouse sull’opzione Registro di sistema e creare una voce del Registro di sistema.

GPP - NEW REGISTRY ITEM

Nella schermata del Registro di sistema eseguire la configurazione seguente.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - LocalAccountTokenFilterPolicy

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.

Esercitazione oggetto Criteri di gruppo – Abilitare LocalAccountTokenFilterPolicy

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

In un computer remoto, verificare se la chiave del Registro di sistema è stata creata.

Copy to Clipboard

Nel nostro esempio, abbiamo usato un oggetto Criteri di gruppo per applicare restrizioni di Controllo dell’account utente agli account locali negli accessi di rete.