Создание групповой политики

Групповая политика Windows ServerПредположим, что вы намерены установить политику групп, применимую ко всем пользователям домена. Политика должна препятствовать пользователям изменять свой пароль. Чтобы реализовать новую политику групп, выполните следующее.

1. Запустите консоль Active Directory Users and Computers.

2. Щелкните правой кнопкой мыши на контейнере домена или производственно подразделения, для которых вы намерены установить политику, а затем выберите пункт меню Properties.

3. Щелкните на вкладке Group Policy.

4. Щелкните на кнопке New (Создать), введите имя для политики, а затем нажмите клавишу .

5. В разделе Group Policy Object Link выделите новую политику и щелкните на кнопке Edit (Изменить).

6. Проследуйте по пути вниз через левую панель окна до объекта User Configuration=>Administrative Templates =>System => Ctrl+Alt+Del Options (Конфигурация пользователя => Запретить Административные шаблоны => Система => Опции  Ctrl+Alt+Del), как показано на рис. 15.7.

7. Дважды щелкните мышью на объекте Remove Change Password (Устранить замену пароля) в правой панели.

8. На вкладке Policy установите переключатель Enabled (Разрешить), щелкните на кнопке Apply (Применить), а затем на кнопке ОК.

border=0

Опции Ctrl+Alt+Del, которые можно установить с помощью административного шаблона пользовательской конфигурации
Эта новая политика влияет на все текущие и будущие учетные записи пользователей в до¬мене, поскольку она была создана в контейнере домена и связана с ним. Однако она не влияет на те учетные записи, которые подключены к системе. Для них новая политика вступит в си¬лу после того, как они выйдут из системы и вновь войдут в нее.

Обратите внимание, что когда вы переходите на вкладку Group Policy и щелкаете на кнопке Edit, на экране отображается информация, относящаяся к конфигурации компьютера, а также пользовательская конфигурация. Если между ними существует противоречие, в Windows Server 2003 преимущество остается за конфигурацией компьютера.

Предыдущие шаги позволили вам добавить политику групп, а затем отредактировать по¬литику с помощью шаблонов Administrative Templates, которые видны вам. Другие шабло¬ны доступны, но просто не загружены. Чтобы добавить еще один шаблон, вернитесь к левой панели окна: под объектом User Configuration найдите объект Administrative Templates и щелкните на нем правой кнопкой мыши. Затем выберите пункт меню Add/Remove Templates (Добавить/Удалить шаблоны), чтобы отобразить список политик. Щелкните на кнопке Add, чтобы просмотреть другие имеющиеся в наличии шаблоны.
 

В папке Computer ConfigurationoWindows Settings => Security Settings (Конфигурация компьютера => Параметры Windows => Паораметры безопасности) вы обнаружите немало полезных политик с заранее настроенной для вас конфигурацией (рис. 15.8). Например, существует шаблон для установления политики, которая предписывает использование уникальных паролей для учетных записей.

border=0

Список групповых политик, которые можно применить на базе конфигурации компьютера

Если вы озабочены обеспечением безопасности, применяйте политику учетных записей, которая требует регулярного изменения паролей (новый пароль должен вводиться каждые 30 дней) и блокирует учетные записи, которым не удалось успешно войти в систему после трех попыток.

Рубрика: 

Добавить коментарий