Restricted Groups to funkcjonalność w Windows Server, która umożliwia administratorom definiowanie członkostwa w określonych grupach bezpieczeństwa na komputerach w domenie lub w jednostce organizacyjnej (OU). Głównym celem Restricted Groups jest centralne zarządzanie grupami bezpieczeństwa i zapewnienie, że tylko określeni użytkownicy i grupy są członkami danej grupy.
Jak działają Restricted Groups?
- Definiowanie członkostwa: Administratorzy definiują członkostwo w grupie poprzez GPO (Group Policy Object). Można to zrobić w konsoli Zarządzania Zasadami Grupy (Group Policy Management Console, GPMC).
- Enforcement: Przy każdej aktualizacji zasad grupowych (Group Policy refresh), system sprawdza, czy członkostwo w grupach odpowiada temu, co jest zdefiniowane w Restricted Groups. Jeśli znajdzie różnice, system automatycznie modyfikuje członkostwo, aby było zgodne z polityką.
- Dwie listy:
- Members of this group: Określa, kto powinien być członkiem grupy.
- This group is a member of: Określa, do jakich innych grup dana grupa powinna należeć.
Przykład użycia
Załóżmy, że chcemy upewnić się, że grupa „Administrators” na wszystkich komputerach w domenie zawiera tylko określonych użytkowników i grupy. Możemy skonfigurować Restricted Groups, aby zawierała tylko te podmioty. W ten sposób, nawet jeśli ktoś ręcznie doda nowego użytkownika do grupy „Administrators” na jakimś komputerze, przy najbliższej aktualizacji zasad grupowych system usunie tego użytkownika, przywracając członkostwo do stanu zgodnego z polityką.
Konfiguracja Restricted Groups
- Otwórz GPMC (Group Policy Management Console).
- Utwórz nowy GPO lub edytuj istniejący.
- Przejdź do sekcji
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups
. - Kliknij prawym przyciskiem myszy na „Restricted Groups” i wybierz „Add Group”.
- Dodaj grupę, którą chcesz zarządzać, np. „Administrators”.
- Dodaj użytkowników i grupy do sekcji „Members of this group” oraz „This group is a member of”, jeśli jest to potrzebne.
- Zamknij edytor zasad grupowych i przypisz GPO do odpowiedniej jednostki organizacyjnej (OU).
Podsumowanie
Restricted Groups są szczególnie przydatne w środowiskach, gdzie ważne jest utrzymanie ścisłej kontroli nad tym, kto ma uprawnienia administracyjne na komputerach w sieci. Dzięki tej funkcjonalności administratorzy mogą zapewnić, że zasady bezpieczeństwa są przestrzegane na wszystkich zarządzanych urządzeniach.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).