3.4组策略安全筛选
如果你将“管理用户环境”的组策略连接到“培训部”组织单元,只允许该部门的“水环所学员”组应用该组策略,你可以设置组策略安全筛选,指定能够应用该组策略的用户。
1. 如图6-78所示,在DCServer上打开,组策略管理工具,点中“培训部”组织单元下的“用户环境管理”组策略,在作用域标签下,可以看到安全筛选,默认所有Authenticated Users(通过身份验证的用户)都能应用。
2. 如图6-78所示,点中“Authenticated Users”,点击“删除”。在出现的确认对话框,点击“确定”。
3. 如图6-79所示,在出现的选择用户、计算机或组对话框,输入“水环所学院”,点击“确定”。
图 6-78 安全筛选 图 6-79 添加用户和组
4. 如图6-80所示,这样只有培训部组织单元中的“水环所学员”组能够应用此组策略。
图 6-80 授权用户应用组策略
6.3.5拒绝某个用户或组应用组策略
如果某个组策略限制了个某些用户的工作,你可以拒绝这些用户应用该组策略。以下步骤将会演示拒绝韩立辉用户应用“用户环境管理”组策略。
1. 如图6-81所示,在DCServer上,打开组策略管理工具,点中“用户环境管理”组策略,在委派标签下,点击“添加”。
2. 如图6-82所示,在出现的选择用户、计算机或组对话框,输入“韩立辉”,点击“确定”。
3. 如图6-82所示,在出现的添加组或用户对话框,权限选择“读取”。点击“确定”。
图 6-81 添加用户 图 6-82 选择用户授予权限
4. 如图6-83所示,点中“韩立辉”,点击“高级”。
5. 如图6-84所示,在出现的用户环境管理安全设置对话框,点中“韩立辉”,选中“拒绝”应用组策略,点击“应用”。
图 6-83 设置高级权限 图 6-84 设置高级权限
6. 如图6-85所示,在出现的拒绝优先提示先对话框,点击“是”。
7. 如图6-86所示,可以看到韩立辉的允许的权限为“自定义”。
图 6-85 提示 图 6-86 自定义的权限
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1139141,如需转载请自行联系原作者
