Gruppi con restrizioni Questa impostazione di sicurezza consente agli amministratori di definire due proprietà per i gruppi ...

Gruppi con restrizioni

Questa impostazione di sicurezza consente agli amministratori di definire due proprietà per i gruppi che possono creare problemi di sicurezza (gruppi con restrizioni).

Si tratta delle proprietà Membri e Membro di. L'elenco Membri determina gli utenti che devono essere inclusi o rimossi dal gruppo con restrizioni. Nell'elenco Membro di sono specificati i gruppi a cui appartiene il gruppo con restrizioni.

Quando viene applicato un criterio di tipo Gruppi con restrizioni, vengono rimossi tutti i membri correnti del gruppo con restrizioni non inclusi nell'elenco Membri. Tutti gli utenti inclusi nell'elenco Membri e che non sono attualmente membri del gruppo con restrizioni vengono aggiunti.

È possibile utilizzare i criteri di tipo Gruppi con restrizioni per controllare l'appartenenza ai gruppi. Tramite questo criterio è possibile specificare i membri di un gruppo. Tutti i membri non specificati nel criterio vengono rimossi durante la configurazione o l'aggiornamento. L'opzione per la configurazione dell'appartenenza inversa garantisce inoltre che ogni gruppo con restrizioni è membro di uno solo dei gruppi specificati nella colonna Membro di.

È ad esempio possibile creare un criterio di tipo Gruppi con restrizioni che consente di includere nel gruppo Administrators solo gli utenti specificati, ad esempio Utente1 e Utente2. Quando il criterio viene aggiornato, nel gruppo Administrators rimangono solo gli account Utente1 e Utente2.

I criteri di tipo Gruppi con restrizioni possono essere applicati in due modi:

Definendo il criterio in un modello di sicurezza, che verrà applicato durante la configurazione sul computer locale.
Definendo l'impostazione direttamente sull'oggetto Criteri di gruppo, di modo che il criterio venga applicato a ogni aggiornamento del criterio. Queste impostazioni di sicurezza vengono aggiornate ogni 90 minuti su workstation e server e ogni 5 minuti sui controller di dominio. Le impostazioni vengono inoltre aggiornate ogni 16 ore, anche se non sono state modificate.
Impostazione predefinita: nessuna

Attenzione

Se si definisce un criterio di tipo Gruppi con restrizioni e i Criteri di gruppo vengono aggiornati, tutti i membri correnti non inclusi nell'elenco Membri del criterio Gruppi con restrizioni verrà rimosso. Possono essere rimossi anche i membri predefiniti, ad esempio gli amministratori.

Note

È consigliabile utilizzare i criteri di tipo Gruppi con restrizioni principalmente per configurare l'appartenenza ai gruppi locali in workstation e server membri.
Se l'elenco Membri è vuoto, significa che il gruppo con restrizioni non ha membri. Se l'elenco Membro di è vuoto, significa che i gruppi a cui appartiene il gruppo con restrizioni non sono specificati.