Csoportházirend-kivételek

Az egyik leggyakoribb kérdés a csoportházirenddel kapcsolatban, amely gyakran felmerül a speciális fórumokon és a rendszergazdák megbeszélésein: hogyan lehet kizárni a felhasználót és / vagy a számítógépet a csoportházirend-beállítások alkalmazásából. Számos módszer tilthatja meg az irányelv alkalmazását egy adott Active Directory tartományobjektumra, de magamnak csak egy technikát választottam és használtam. Elvileg ez meglehetősen egyszerű eljárás, de meg kell jegyezni, hogy óvatosan kell alkalmaznia, lehetőleg egy csoporttagságon keresztül (az AD-csoportba belefoglalja azokat a felhasználókat és számítógépeket, amelyekre az irányelv nem vonatkozik).

1. Nyissa meg a csoportházirend-kezelési konzolt - kezelő konzol.msc) és keresse meg azt a házirendet, amelyben kivételeket kíván tenni, lépjen a delegálás lapra („Delegálás”), majd kattintson az „Advanced” gombra.

2. Kattintson a „Hozzáadás” gombra, és válassza ki a csoportot (ajánlott egy csoport használata, nem pedig egy adott felhasználó vagy számítógép használata), amelyet ki szeretne zárni a csoportházirend műveletéből..

3. Ebben a példában kizárom a „Felhasználói GPO-kivételek” csoportot. Adja meg a csoport nevét, és az „Csoportházirend alkalmazása” engedélyek szakaszában adja meg a „Megtagadás” lehetőséget..

Most a csoportházirend nem lesz alkalmazva a „Felhasználói GPO-kivételek” csoport tagjaira. Az optimális megoldás egy biztonsági csoport használata a csoportházirend alóli kivételek ellenőrzésére, mivel a házirend alkalmazásának blokkolásához csak hozzá kell adnia a megfelelő felhasználót vagy számítógépet a csoporthoz. Ezenkívül a műszaki támogatási szolgáltatások számára is kényelmesek, amelyek a csoport összetételének egyszerű áttekintésével önállóan diagnosztizálhatják a csoportházirend alóli kivételek működését..