Vil du lære hvordan du konfigurerer en gruppepolicy for å ignorere en datamaskinkonto? I denne opplæringen vil vi vise deg hvordan du konfigurerer GPO-tillatelsene til ikke å bruke konfigurasjonene på en datamaskinkonto.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Opplæringsobjekt – Opprette et unntak fra en datamaskin

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Velg gruppepolicypolicypolicypolicyskjermen i skjermbildet Gruppepolicybehandling, og få tilgang til kategorien Delegering.

GPO - Delegation

Klikk på Avansert-knappen nederst på skjermen.

GPO - Delegation Advanced

Klikk på Legg til-knappen.

Klikk på knappen kalt Objekttyper.

GPO - COMPUTER OBJECT

Velg objekttypen Datamaskiner.

GPO - Exclude computer

Søk og legg til en datamaskin.

GPO - Add a computer

Velg datamaskinkontoen, og avstekte tillatelsen til å bruke gruppepolicyen.

GPO - Exclude computer account

Klikk På Ja-knappen i Advarsel-vinduet.

GPO - Deny apply permission

I vårt eksempel ble datamaskinen TECH-DC01 nektet tillatelse til å bruke Gruppepolicyobjektet kalt MY-GPO.

Opplæring gpo – Bruke gruppepolicyen

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Start den eksterne datamaskinen på nytt, og kontroller om konfigurasjonen ignoreres.

I vårt eksempel vil datamaskinen TECH-DC01 ikke bruke konfigurasjonene fra Gruppepolicyobjektet kalt MY-GPO.