ในฐานะผู้เชี่ยวชาญด้านไอที สิ่งที่สำคัญที่สุดอย่างหนึ่งที่คุณสามารถทำได้คือตั้งค่าตัวกรองกลุ่มความปลอดภัยสำหรับ GPO ใน Windows 11/10 สิ่งนี้จะทำให้แน่ใจว่าเฉพาะคนที่คุณต้องการให้เข้าถึง GPO ของคุณเท่านั้นที่สามารถเข้าถึงได้ นี่คือวิธีการ: 1. ขั้นแรก เปิดคอนโซลการจัดการนโยบายกลุ่ม 2. จากนั้น คลิกขวาที่ GPO ที่คุณต้องการแก้ไข แล้วเลือก 'แก้ไข' 3. ในบานหน้าต่างด้านซ้ายของตัวแก้ไขนโยบายกลุ่ม ให้ขยายโหนด 'การกำหนดค่าคอมพิวเตอร์' จากนั้นขยายโหนด 'นโยบาย' 4. ถัดไป ขยายโหนด 'การตั้งค่า Windows' จากนั้นเลือกโหนด 'การตั้งค่าความปลอดภัย' 5. ในบานหน้าต่างด้านขวา ดับเบิลคลิกที่การตั้งค่า 'การกรองความปลอดภัย' 6. ในกล่องโต้ตอบ 'การกรองความปลอดภัย' ให้คลิกปุ่ม 'เพิ่ม' 7. ในกล่องโต้ตอบ 'เลือกผู้ใช้ คอมพิวเตอร์ หรือกลุ่ม' ให้พิมพ์ชื่อกลุ่มความปลอดภัยที่คุณต้องการให้เข้าถึง GPO จากนั้นคลิกปุ่ม 'ตกลง' 8. ในกล่องโต้ตอบ 'การกรองความปลอดภัย' ให้คลิกปุ่ม 'ตกลง' แค่นั้นแหละ! ขณะนี้ คุณได้กำหนดค่าตัวกรองกลุ่มความปลอดภัยสำหรับ GPO ของคุณเรียบร้อยแล้ว
นโยบายกลุ่มเป็นเครื่องมือสำคัญที่ช่วยให้ผู้ดูแลระบบเครือข่ายที่รับผิดชอบ Microsoft Active Directory ดำเนินการกำหนดค่าเฉพาะสำหรับผู้ใช้และคอมพิวเตอร์ เป็นเครื่องมือที่สามารถใช้การตั้งค่าความปลอดภัยกับผู้ใช้และคอมพิวเตอร์ สิ่งนี้มีประโยชน์มากเมื่อคุณต้องการจัดการสิทธิ์ของผู้ใช้ โพสต์นี้จะแสดงให้คุณเห็นว่าคุณสามารถ กำหนดค่าตัวกรองกลุ่มความปลอดภัย ใน Windows
วิธีกำหนดค่าตัวกรองกลุ่มความปลอดภัยสำหรับ GPO ใน Windows
มีสองสิ่งที่คุณสามารถทำได้เมื่อกำหนดค่าการกรองนโยบายกลุ่ม นี้:
- ให้สมาชิกในกลุ่มสมัคร GPO
- ป้องกันไม่ให้สมาชิกกลุ่มสมัคร GPO
ตอนนี้เราจะแนะนำคุณผ่านขั้นตอนการอนุญาตหรือไม่อนุญาตให้กลุ่มใช้ GPO
บันทึก: ทำงานร่วมกับคอมพิวเตอร์หรือผู้ใช้ที่เข้าร่วมกับโดเมนหรือ Windows Server นอกจากนี้ เครื่องมือจัดการนโยบายกลุ่มยังแตกต่างจากเครื่องมือแก้ไขนโยบายกลุ่มอีกด้วย
1] อนุญาตให้สมาชิกกลุ่มใช้ GPO
วิธีแรกคือการอนุญาตให้กลุ่มสมาชิกใช้ตัวกรองความปลอดภัยกับ GPO หากคุณต้องการอนุญาตให้ผู้ใช้รายอื่นทำการเปลี่ยนแปลง GPO คุณต้องทำตามขั้นตอนเหล่านี้:
- ขั้นแรก ให้เปิดใช้คอนโซลการจัดการนโยบายกลุ่ม หรือคุณสามารถใช้เครื่องมือการจัดการเซิร์ฟเวอร์อื่นๆ
- ในเมนูการนำทาง ให้ค้นหาและคลิก GPO ที่คุณต้องการแก้ไข
- จากนั้น ในส่วนการกรองความปลอดภัย ให้คลิกผู้ใช้ที่ได้รับการรับรองความถูกต้อง แล้วคลิกลบ คุณต้องลบสิทธิ์เริ่มต้นที่มอบให้กับผู้ใช้ที่ได้รับการรับรองความถูกต้องทั้งหมดเพื่อจำกัด GPO ไว้เฉพาะกลุ่มที่คุณระบุ
- คลิกเพิ่ม
- จากนั้นเลือกกล่องโต้ตอบผู้ใช้ คอมพิวเตอร์ หรือกลุ่ม
- ป้อนชื่อต่อไปนี้ของกลุ่มที่สมาชิกควรใช้ GPO และคลิกตกลง
- หรือคุณสามารถคลิก 'ขั้นสูง' เพื่อดูรายการกลุ่มที่มีอยู่ในโดเมน
2] ป้องกันไม่ให้สมาชิกกลุ่มสมัคร GPO
นอกจากอนุญาตให้กลุ่มใช้ตัวกรองความปลอดภัยใน GPO แล้ว คุณต้องป้องกันไม่ให้สมาชิกใช้ GPO ด้วย และสามารถทำได้โดยทำตามขั้นตอนเหล่านี้:
ซอฟต์แวร์สำรองข้อมูลอีเมล
- ขั้นแรก ให้เปิดใช้คอนโซลการจัดการนโยบายกลุ่ม
- ค้นหาและคลิก GPO ที่คุณต้องการแก้ไขในแถบนำทาง
- จากนั้นในบานหน้าต่างรายละเอียด คลิกแท็บการมอบสิทธิ์
- คลิก 'ขั้นสูง'
- ในรายการชื่อกลุ่มหรือผู้ใช้ คลิกเพิ่ม
- จากนั้นเลือกกล่องโต้ตอบผู้ใช้ คอมพิวเตอร์ หรือกลุ่ม
- ตอนนี้ป้อนชื่อของกลุ่มที่คุณต้องการป้องกันไม่ให้ใช้ GPO และคลิกตกลง
- คุณยังสามารถคลิก 'ขั้นสูง' เพื่อดูรายการกลุ่มที่มีอยู่ในโดเมน
- หลังจากนั้น เลือกกลุ่มในรายการชื่อกลุ่มหรือชื่อผู้ใช้ และทำเครื่องหมายที่ช่องในคอลัมน์ 'ปฏิเสธ' สำหรับนโยบายกลุ่ม 'อ่าน' และ 'นำไปใช้'
- สุดท้ายให้คลิก ตกลง > ใช่
นั่นคือทั้งหมดที่เกี่ยวกับวิธีตั้งค่าการกรองความปลอดภัยของ Group Policy ใน Windows ด้วย Group Policy Management Console คุณสามารถอนุญาตให้ผู้ใช้ คอมพิวเตอร์ หรือกลุ่มใช้ GPO หรือปฏิเสธได้อย่างง่ายดาย ตอนนี้ไปตรวจสอบด้วยตัวคุณเอง หากคุณติดอยู่ที่ใดโปรดแสดงความคิดเห็นด้านล่าง
การมอบหมาย GPO คืออะไร?
Group Policy Object (GPO) คือชุดการตั้งค่าที่ควบคุมลักษณะที่ปรากฏและลักษณะการทำงานของระบบสำหรับผู้ใช้เฉพาะกลุ่ม การมอบหมายการควบคุม GPO ใน Active Directory อนุญาตให้คุณให้สิทธิ์แก่ผู้ใช้ปลายทางในการทำงานนโยบายกลุ่มบางอย่างที่ผู้ดูแลระบบมักจะดำเนินการ
คุณต้องการผู้ใช้ที่รับรองความถูกต้องสำหรับ GPO หรือไม่
การมีผู้ใช้ที่ผ่านการรับรองความถูกต้องใน GPO ใดๆ นั้นเป็นเรื่องดีเสมอ แต่คุณสามารถปรับแต่งได้ตามต้องการ เพียงระมัดระวัง GPOs และทดสอบอย่างละเอียด เราขอแนะนำให้คุณสร้าง GPO โดยใช้สคริปต์ PowerShell เพื่อให้ผู้ดูแลระบบสามารถบันทึกได้ในกรณีที่จำเป็นต้องสร้างใหม่ในภายหลัง
![Bing Translator ไม่ทำงาน [แก้ไข]](https://prankmike.com/img/bing/35/bing-translator-not-working-fix-1.jpg)
