只允許指定使用者或組應用組策略

3.4組策略安全篩選

如果你將“管理使用者環境”的組策略連線到“培訓部”組織單元，只允許該部門的“水環所學員”組應用該組策略，你可以設定組策略安全篩選，指定能夠應用該組策略的使用者。

1. 如圖6-78所示，在DCServer上開啟，組策略管理工具，點中“培訓部”組織單元下的“使用者環境管理”組策略，在作用域標籤下，可以看到安全篩選，預設所有Authenticated Users（通過身份驗證的使用者）都能應用。

2. 如圖6-78所示，點中“Authenticated Users”，點選“刪除”。在出現的確認對話方塊，點選“確定”。

3. 如圖6-79所示，在出現的選擇使用者、計算機或組對話方塊，輸入“水環所學院”，點選“確定”。

圖 6-78 安全篩選 圖 6-79 新增使用者和組

4. 如圖6-80所示，這樣只有培訓部組織單元中的“水環所學員”組能夠應用此組策略。

圖 6-80 授權使用者應用組策略

6.3.5拒絕某個使用者或組應用組策略

如果某個組策略限制了個某些使用者的工作，你可以拒絕這些使用者應用該組策略。以下步驟將會演示拒絕韓立輝使用者應用“使用者環境管理”組策略。

1. 如圖6-81所示，在DCServer上，開啟組策略管理工具，點中“使用者環境管理”組策略，在委派標籤下，點選“新增”。

2. 如圖6-82所示，在出現的選擇使用者、計算機或組對話方塊，輸入“韓立輝”，點選“確定”。

3. 如圖6-82所示，在出現的新增組或使用者對話方塊，許可權選擇“讀取”。點選“確定”。

圖 6-81 新增使用者 圖 6-82 選擇使用者授予許可權

4. 如圖6-83所示，點中“韓立輝”，點選“高階”。

5. 如圖6-84所示，在出現的使用者環境管理安全設定對話方塊，點中“韓立輝”，選中“拒絕”應用組策略，點選“應用”。

圖 6-83 設定高階許可權 圖 6-84 設定高階許可權

6. 如圖6-85所示，在出現的拒絕優先提示先對話方塊，點選“是”。

7. 如圖6-86所示，可以看到韓立輝的允許的許可權為“自定義”。

圖 6-85 提示 圖 6-86 自定義的許可權

本文轉自 onesthan 51CTO部落格，原文連結：http://blog.51cto.com/91xueit/1139141，如需轉載請自行聯絡原作者