Vil du lære hvordan du konfigurerer en gruppepolicy til å kreve godkjenning av domenekontroller for å låse opp arbeidsstasjonen? I denne opplæringen vil vi vise deg hvordan du deaktiverer pålogging ved hjelp av bufret kontoinformasjon og hvordan du krever domenekontrollergodkjenning for å låse opp arbeidsstasjonen.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Opplærings-GPO - Krev domenekontrollergodkjenning for å låse opp arbeidsstasjon

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Få tilgang til mappen Kalt Sikkerhetsalternativer.

GPO - Windows local security options

Aktiver alternativet interaktiv pålogging: Antall tidligere pålogginger som skal hurtigbufres.

Angi 0 som verdien for ikke å hurtigbufre pålogginger.

GPO - interactive logon - do not cache

Aktiver alternativet interaktiv pålogging: Krev godkjenning av domenekontroller for å låse opp arbeidsstasjonen.

GPO - Require domain controller authentication to unlock workstation

I vårt eksempel tvinger vi datamaskinen til å kontakte en domenekontroller før vi lar brukeren logge på domenet.

I vårt eksempel tvinger vi datamaskinen til å kontakte en domenekontroller før vi låser opp arbeidsstasjonen.

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring – Bruke gruppepolicyobjektet til å kreve godkjenning av domenekontroller for å låse opp datamaskinen

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Gratulerer! Du kan tvinge datamaskinen til å kontakte en domenekontroller før du låser opp arbeidsstasjonen.