Politica locală de securitate

Configurarea politicilor de securitate

În cazul în care computerul dvs. este conectat la un domeniu Active Directory, politica de securitate este determinată de politica domeniului sau politica departamentului a cărui computer este membru.

Aplicarea politicilor de securitate la computerul local și la obiectul Politicii de grup a stației de lucru conectate la domeniu

Aplicați o politică de securitate pe computerul local

În acest exemplu, redenumiți contul de oaspeți. Pentru aceasta, urmați acești pași:

După ce reporniți computerul pentru a verifica dacă politica de securitate este aplicată pe computer, aveți nevoie pentru a deschide în componenta „conturi de utilizator“, panoul de control și faceți clic pe link-ul „Gestionați un alt cont“. În fereastra care se deschide, veți vedea toate conturile create pe computerul local, inclusiv contul de invitați redenumiți:

În acest exemplu, vom interzice utilizatorul Test_ADUser să schimbe parola contului de pe calculatorul său. Aș dori să vă reamintesc că, pentru a efectua următoarele acțiuni, trebuie să fiți membru al grupului Domain Admins. Faceți următoarele:

În caseta de dialog "Selectați o politică de grup", asigurați-vă că ați selectat computerul corect și faceți clic pe "Terminare";

După ce reporniți computerul pentru a verifica dacă a fost aplicată politica de securitate, mergeți la computerul pe care l-ați modificat și deschideți MMC-ul. În acesta, adăugați modulul snap-in "Utilizatori și grupuri locale" și încercați să schimbați parola pentru contul dvs. de domeniu.

Cu acest exemplu, schimbați numărul de parole unice noi care trebuie atribuite contului de utilizator înainte de reutilizarea parolei vechi. Această politică vă permite să îmbunătățiți securitatea asigurând că parolele vechi nu sunt refolosite de mai multe ori. Conectați-vă la controlerul de domeniu sau utilizați instrumentele de administrare de la distanță a serverului. Faceți următoarele:

1. Deschideți consola "Gestionarea politicii de grup" din caseta de dialog "Executare". În caseta Deschidere, tastați gpmc.msc și faceți clic pe OK;
2. În containerul "Obiecte de politică de grup", faceți clic dreapta și selectați "Creați" din meniul contextual;
   

În câmpul "Name", introduceți numele GPO, de exemplu, "Obiect de politică care urmează să fie testat" și faceți clic pe "OK";

Faceți clic dreapta pe obiectul creat și selectați comanda "Editare" din meniul contextual;

În filtrele de securitate ale obiectului politicii, selectați utilizatorul sau grupul pe care doriți să aplicați setările specificate.

concluzie

Link-uri conexe

Articole similare

• Modul snap-in Editor de politici locale pentru grupuri

• Politica privind parolele, administratorul țării

• Metodele de propagandă sau modul în care gestionăm media, politica, publicitatea, cele mai recente știri -

Trimiteți-le prietenilor: