Nätverksadministration: Filtrering av grupppolitiska objekt - dummies

En av de mer förvirrande aspekterna av grupppolitiken är att även om det gäller användare och datorer, associerar du inte grupppolitiska objekt med användare eller datorer. Istället länkar du dem till webbplatser, domäner eller organisationsenheter (OU).

Vid första anblicken kan det här tycka att det begränsar användbarheten av grupppolicyen. För de flesta enkla nätverk arbetar du med grupppolicy mestadels på domännivå, och ibland på OU-nivå. Grupppolicyobjekt på platsnivå används endast för mycket stora eller komplexa nätverk.

Grupppolicy skulle inte vara mycket användbar om du var tvungen att tilldela exakt samma policy till varje användare eller dator inom en domän. Och även om OU kan hjälpa till att bryta ner grupppolitiska uppdrag, är det även begränsande eftersom en viss användare eller dator kan vara medlem av endast en OU. Lyckligtvis kan grupppolitiska objekt ha filter som ytterligare avgränser vilka användare eller datorer policyen gäller.

Även om du kan filtrera policyobjekt så att de bara gäller enskilda användare eller datorer, är det mer troligt att du använder grupper för att tillämpa dina grupppolitiska objekt.

Anta att du vill använda grupppolicy för att ställa in hemsidan för din marknadsförare till www. dummies. com , men du vill att bokföringspersonalen ska gå till www. beancounters. com som standard. Du kan enkelt åstadkomma detta genom att skapa en marknadsföringskoncern och en redovisningskoncern i Active Directory-användare och datorer och tilldela marknadsförings- och bokföringsanvändarna till lämpliga grupper.

Därefter kan du skapa två grupppolitiska objekt: en för marknadsavdelnings hemsida, den andra för att tilldela bokföringsavdelningens hemsida. Du kan sedan länka båda dessa policyobjekt till domänen och använda filter för att ange vilken grupp varje policy gäller.

För följande procedur skapades två grupppolicyer, som heter IE Home Page Dummies och IE Home Page Beancounter, samt två Active Directory-grupper, benämnd Marketing and Accounting. Här är stegen för att filtrera dessa policyer för att länka rätt till grupperna:

1. Välj Start → Administrationsverktyg → Grupphanteringshantering.

   Konsolhanteringskonsolen visas.

2. Navigera till det grupppolicyobjekt du vill använda filtret på i navigeringsfönstret.

   IE Startsida Dummies-policyen visas.

   

3. I avsnittet Säkerhetsfiltrering klickar du på Godkända användare och klickar sedan på Ta bort.

   Detta tar bort autentiserade användare, så politiken tillämpas inte på alla användare.

4. Klicka på Lägg till.

   Här visas dialogrutan Välj användare, dator eller grupp.

   

5. Skriv Marknadsföring i textrutan och klicka sedan på OK.

   Policyn är uppdaterad för att ange att den gäller för medlemmar i marknadsföringsgruppen.

   

6. Upprepa steg 2 till 5 för IE Home Page Beancounter-policyen, tillämpa den på redovisningskoncernen.

   Du är klar!