ПредишенСледващото

Ето някои примери, които показват работата на политика на домейна Group.

Създаване на GPO. За да създадете самостоятелно изолирано GPO:
  1. Започнете конзолата за управление на Microsoft (MMC).
  2. Кликнете конзолата щракнете върху Добавяне / Премахване на конзолна, кликнете върху Добавяне на следващия екран.
  3. изберете командата Group Policy в Добавете Standalone Snap-In, и след това щракнете върху Добави.
  4. В търсене на обекти с групови правила, щракнете върху Преглед. Стартирайте вашия браузър GPO.
  5. За да създадете нов GPO с името на по подразбиране, щракнете върху обекта New Group Policy (Create New Group Policy Object) (фиг. 27.5).
  6. Преименуване на новосъздадената GPO. Дай описателно име.
Забележка: Операционната система не следва уникалността на обектите имена на политики група за сигурност, тъй като всеки GPO има вътрешен глобално уникален идентификатор (GUID). За уникалността на името съответства на неговия създател.
  • GPO да затворите браузъра, след това кликнете върху OK. Натиснете Finish, за да затворите диалоговия прозорец Търсене GPO на.
  • Щракнете върху Затвори, за да затворите диалоговия прозорец Добавяне на Standalone Snap-в, и след това да затворите диалоговия прозорец Add / Remove Snap-ин.

    • Работа с политиката на домейн Група

    Фиг. 27.5. диалоговия прозорец Търсене GPO (Преглед за обект на Group Policy) и бутон New Group Policy обект (Create New Group Policy Object)

    Сега, в областта на политиката на модула натоварен новосъздадения GPO. го редактирате в съответствие с общата концепция за сигурност и да го асоциирате с подходящия домейн или ОУ.

    Забележка: Можете да създавате и редактирате GPO директно на определен контейнер. Това се прави в раздела Group Policy в прозореца на контейнера имоти (секцията по-долу "Линк GPO за обекти на Active Directory", виж.).

    Изтеглянето създадена по-рано GPO. За да изтеглите GPO:
    1. Започнете Group Policy модула за. Когато стартирате модула уточни сваляне GPO. За да направите това, щракнете върху бутона Browse. Стартирайте вашия браузър GPO.
    2. В отворилия се диалогов прозорец, търсене GPO изберете GPO и след това щракнете върху OK.
    редактиране на GPO. За редактиране на GPO:
    1. Изтеглете подходящия GPO в модула за групови правила ин.
    2. След стартиране на модула в придвижете възел на дървото и да отворите настройките на групови правила могат да бъдат редактирани.
    3. В прозорците десния панел модула за групови правила, кликнете върху опцията за редактиране. В прозореца, който се отваря, изберете необходимата стойност.
    Свързването GPO за обекти на Active Directory. Да се ​​свързват създаден GPO на място, домен, или ОУ (за връзка към определен GPO):
    1. Започнете Active Directory-сайтове и услуги, снимайте - да се работи с обекти или Active Directory потребители и компютри - за домейните и разделения.
    2. Посочете контейнера, за които е установена асоциацията с GPO, а след това щракнете с десния бутон на мишката. В менюто, което се показва, изберете Properties и в прозореца, който се отваря, щракнете върху раздела Group Policy.
    3. За да добавите нов GPO, щракнете върху бутона Add. Стартирайте вашия браузър GPO.
    4. Намерете обект на групови правила, които искате да свържете избрания контейнера, и го изберете. Щракнете върху OK. GPO ще бъде добавена към списъка на свързаните с тях съоръжения. За да промените приоритета на политиката (по реда на елементите в списъка), използвайте Up (Нагоре) и DOWN (Надолу).
    Създаване политики за паролите за местните сметки. За да конфигурирате политики парола в домейн или организационна единица:
    1. Създаване на GPO, за генериране на пароли, както е описано по-горе политика.
    2. Заредете и създаване на GPO, отворете Компютърна конфигурация на възел | Конфигурацията на Windows | Настройки за сигурност | Политики профил | Политика парола.
    3. Настройте желаната стойност на настройките за правилата парола.
    4. Затваряне на модула за групови правила ин. Всички промени, които правите, ще бъдат записани в GPO.
    5. Следвайте процеса на свързване създадена GPO към домейна или организационна единица, е описано в предишния раздел.

    Сега можете да преместите домейна или OU всички компютри, на която да се прилага политика на паролата, която сте създали.

    За да се даде възможност на одит на РК. Когато създадете контейнер в Домейн контролерите на домейн контролера, за да си състояние по подразбиране се формира GPO, определен от местните политици от всички домейн контролери. За да настроите одит на всички домейн контролери, можете просто да редактирате GPO.

    За да промените политиката на контролери за одит на домейни:
    1. Изпълнете политика на модула за сигурност на домейн контролера (Domain Controller политиката на сигурност) - Изпълнете командата за | администрация | Политиката на сигурност на домейн контролера (Start | Административни инструменти | Domain Controller политиката на сигурност). Можете също така да отворите GPO за домейн контролера чрез свързване на Standalone Snap-в Group Policy.
    2. Разширете местни политики. Ще видите три секции, свързани с три настройки на политики на местно равнище.
    3. Изберете раздела за политика одит (одит политика). В десния панел ще извърши одит на политиката
    4. Кликнете два пъти върху достъпа на политиката Одит справочна услуга (одит Directory Service Access).
    5. За да се даде възможност на одит, проверка на определянето на тези настройки за правила (Дефиниране на тези настройки на политиката). Одит неуспешни опита да получат достъп до директорията, активира, ако неизпълнението на флага (Неизпълнение) в групата да извърши одит на следните опити за достъп (Одит на тези опити). За да се даде възможност на одит на успешните опити за получаване на достъп до директорията, проверете успех (Success).
    6. Щракнете върху OK. Всички промени, които правите ще се появят в десния панел.
    7. Затворете прозореца на модула инча Новата политика влезе в сила.
    Настройка на потребителските права и групи по време на работа в областта на Active Directory. С GPO може да се определи набор от права на разположение на всички потребители в домейна или организационна единица. За да настроите привилегиите на потребителската група или индивидуален потребител при работа с ресурсите на компютъра ви:
    1. Създаване на GPO, поддържане на необходимите настройки за правилата група. процедура създаване обект описано по-горе.
    2. Изтеглете го в модула за групови правила ин.
    3. В модула в отворете Група политика, разширяване Компютърна конфигурация | Конфигурацията на Windows | Местни политики | Възлагане правата на потребителя (User правата на задания).
    4. В прозорците десния панел модула за групови правила в двукратно върху, например, по линията на байпас преминават проверка (байпас преминават проверка). В прозореца, който се отваря (фиг. 27.6), проверете Дефиниране на тези настройки на политиката и след това щракнете върху Добави. В прозореца, за да добавите потребител или група, въведете името на групата по поръчка, или щракнете върху Преглед и изберете група или потребител.
    5. След като изберете групата, щракнете върху OK. Всички промени се записват в GPO.
    6. Използвайки процедурите, асоцииране, създаден между GPO и контейнер Active Directory, където ще се извършват само привилегии, които са конфигурирани, както е описано по-горе.

    Работа с политиката на домейн Група

    Фиг. 27.6. диалогов прозорец политика на параметрите за сигурност (Security настройката на правилата), което позволява на потребителите да редактират и групови привилегии

    Подкрепете проекта - споделете линка, благодаря!