Video: CIA Secret Operations: Cuba, Russia and the Non-Aligned Movement 2024
Salah satu aspek kebijakan grup yang lebih membingungkan adalah meskipun berlaku untuk pengguna dan komputer, Anda tidak mengaitkan objek kebijakan grup dengan pengguna atau komputer. Sebagai gantinya, Anda menghubungkannya ke situs, domain, atau unit organisasi (OU).
Sekilas, sepertinya ini membatasi kegunaan kebijakan kelompok. Untuk kebanyakan jaringan sederhana, Anda akan bekerja dengan kebijakan grup kebanyakan di tingkat domain, dan terkadang di tingkat OU. Objek kebijakan kelompok tingkat situs hanya digunakan untuk jaringan yang sangat besar atau kompleks.
Kebijakan grup tidak akan sangat berguna jika Anda harus menetapkan kebijakan yang sama persis ke setiap pengguna atau komputer dalam domain. Dan walaupun OU dapat membantu memecah tugas kebijakan kelompok, bahkan hal itu membatasi karena pengguna atau komputer tertentu dapat menjadi anggota hanya satu OU. Untungnya, objek kebijakan grup dapat memiliki filter yang selanjutnya memperbaiki pengguna atau komputer mana yang menjadi kebijakannya.
Meskipun Anda dapat memfilter objek kebijakan sehingga hanya berlaku untuk pengguna atau komputer individual, Anda lebih cenderung menggunakan grup untuk menerapkan objek kebijakan grup Anda.
Misalnya, Anda ingin menggunakan kebijakan grup untuk mengatur beranda agar staf pemasaran Anda www. dummies com , tapi Anda ingin staf akuntansi pergi ke www. beancounters com secara default. Anda dapat dengan mudah melakukannya dengan membuat grup Pemasaran dan grup Akuntansi di Direktori Pengguna dan Komputer Direktori Aktif dan menugaskan pengguna pemasaran dan akuntansi ke grup yang sesuai.
Kemudian, Anda dapat membuat dua objek kebijakan grup: satu untuk halaman muka departemen pemasaran, yang lain menetapkan halaman muka departemen akuntansi. Anda kemudian dapat menghubungkan kedua objek kebijakan ini ke domain dan menggunakan filter untuk menentukan grup mana yang menerapkan kebijakan masing-masing.
Untuk prosedur berikut, dua kebijakan grup dibuat, diberi nama IE Home Page Dummies dan IE Home Page Beancounter, serta dua grup Active Directory, yang bernama Marketing and Accounting. Berikut adalah langkah-langkah untuk memfilter kebijakan ini agar terhubung dengan benar ke grup:
-
Pilih Start → Administrative Tools → Group Policy Management.
Konsol Manajemen Kebijakan Grup akan muncul.
-
Di panel Navigasi, navigasikan ke objek kebijakan grup yang ingin Anda gunakan untuk menyaring filter.
Kebijakan Dummies Halaman Depan IE ditampilkan.
-
Di bagian Penyaringan Keamanan, klik Authenticated Users, lalu klik Remove.
Ini menghapus Pengguna yang Diautentikasi, jadi kebijakan tidak akan diterapkan ke semua pengguna.
-
Klik Tambah.
Ini menampilkan kotak dialog Select User, Computer, or Group.
-
Ketik Pemasaran di kotak teks dan kemudian klik OK.
Kebijakan diperbarui untuk menunjukkan bahwa hal itu berlaku bagi anggota kelompok Pemasaran.
-
Ulangi Langkah 2 sampai 5 untuk kebijakan Beancounter Home Page, menerapkannya pada grup Akuntansi.
sudah selesai!