Video: Cách triển khai thiết lập chính sách nhóm Group Policy 2025
Một trong những khía cạnh khó hiểu của chính sách nhóm là mặc dù nó áp dụng cho người dùng và máy tính, bạn không liên kết đối tượng chính sách nhóm với người dùng hoặc máy tính. Thay vào đó, bạn liên kết chúng với các trang web, tên miền hoặc đơn vị tổ chức (OU).
Thoạt nhìn, điều này dường như giới hạn tính hữu ích của chính sách nhóm. Đối với hầu hết các mạng đơn giản, bạn sẽ làm việc với chính sách nhóm chủ yếu ở cấp tên miền, và thỉnh thoảng ở cấp OU. Các đối tượng chính sách nhóm cấp trang web chỉ được sử dụng cho các mạng rất lớn hoặc phức tạp.
Chính sách nhóm sẽ không có ích nếu bạn phải gán chính sách giống hệt với mọi người dùng hoặc máy tính trong một miền. Và mặc dù các OU có thể giúp phá vỡ các bài tập chính sách nhóm, thậm chí hạn chế bởi vì một người dùng hoặc máy tính cụ thể có thể là một thành viên của chỉ một OU. May mắn thay, đối tượng chính sách nhóm có thể có bộ lọc để tinh chỉnh thêm người dùng hoặc máy tính nào mà chính sách áp dụng.
Mặc dù bạn có thể lọc các đối tượng chính sách do đó chúng chỉ áp dụng cho người dùng cá nhân hoặc máy tính, bạn thường sử dụng các nhóm để áp dụng các đối tượng chính sách nhóm của bạn.
Ví dụ: giả sử bạn muốn sử dụng chính sách nhóm để đặt trang chủ cho nhân viên tiếp thị của mình www. núm vú. com , nhưng bạn muốn nhân viên kế toán đi đến www. quầy đậu. com theo mặc định. Bạn có thể dễ dàng thực hiện điều này bằng cách tạo ra một nhóm Marketing và một nhóm kế toán trong Active Directory Users and Computers và giao cho những người sử dụng tiếp thị và kế toán các nhóm thích hợp.
Sau đó, bạn có thể tạo ra hai đối tượng chính sách nhóm: một cho trang chủ của bộ phận tiếp thị, một để chỉ định trang chủ của bộ phận kế toán. Sau đó, bạn có thể liên kết cả hai đối tượng chính sách này với miền và sử dụng bộ lọc để chỉ định nhóm mà mỗi chính sách áp dụng.
Đối với thủ tục sau đây, hai chính sách nhóm đã được tạo ra, được đặt tên IE Home Page Dummies và IE Home Page Beancounter, cũng như hai nhóm Active Directory, có tên Marketing và Kế toán. Dưới đây là các bước để lọc các chính sách này để liên kết chính xác đến các nhóm:
-
Chọn Start → Administrative Tools → Quản lý chính sách nhóm.
Bảng điều khiển Quản lý Chính sách Nhóm sẽ xuất hiện.
-
Trong ngăn Điều hướng, điều hướng đến đối tượng chính sách nhóm mà bạn muốn áp dụng bộ lọc.
Chính sách của IE Home Page Dummies được hiển thị.
-
Trong phần Bộ lọc Bảo mật, nhấp vào Người dùng được Xác thực, sau đó nhấp Xoá.
Thao tác này sẽ loại bỏ Người dùng được Xác thực, vì vậy chính sách này sẽ không được áp dụng cho tất cả người dùng.
-
Nhấp vào Thêm.
Thao tác này sẽ xuất hiện hộp thoại Chọn Người dùng, Máy tính hoặc Nhóm.
-
Nhập Tiếp thị vào hộp văn bản rồi nhấp OK.
Chính sách được cập nhật để chỉ ra rằng nó áp dụng cho các thành viên của nhóm Tiếp thị.
-
Lặp lại các bước từ 2 đến 5 cho chính sách của IE Home Page Beancounter, áp dụng nó cho nhóm Kế toán.
Bạn đã xong!
