Локальна політика безпеки

Конфігурація політик безпеки

У тому випадку, якщо ваш комп'ютер приєднаний до домену Active Directory, політика безпеки визначається політикою домену або політикою підрозділу, членом якого є комп'ютер.

Застосування політик безпеки для локального комп'ютера і для об'єкта групової політики робочої станції, приєднаної до домену

Застосування політики безпеки для локального комп'ютера

У цьому прикладі ми перейменуємо гостьову обліковий запис. Для цього виконайте такі дії:

Після перезавантаження комп'ютера для того щоб перевірити, чи застосує політика безпеки до вашого комп'ютера, вам потрібно відкрити в панелі управління компонент "Облікові записи користувачів" і перейти за посиланням "Управління іншим користувачем". У вікні, ви побачите всі облікові записи, створені на вашому локальному комп'ютері, в тому числі перейменовану обліковий запис гостя:

У цьому прикладі ми заборонимо користувачеві Test_ADUser змінювати пароль для облікового запису на своєму комп'ютері. Нагадаю, що для виконання наступних дій ви повинні входити в групу "Адміністратори домену". Виконайте наступні дії:

У діалозі "Вибір об'єкта групової політики" переконайтеся, що вибрали потрібний комп'ютер і натисніть на кнопку "Готово";

Після перезавантаження комп'ютера для того щоб перевірити, чи застосує політика безпеки, перейдіть на комп'ютер, над яким проводилися зміни і відкрийте консоль управління MMC. У ній додайте оснащення "Локальні користувачі та групи" і спробуйте змінити пароль для своєї доменної облікового запису.

За допомогою цього прикладу, змінимо число нових унікальних паролів, які повинні бути призначені облікового запису користувача до повторного використання старого пароля. Ця політика дозволяє вам покращувати безпеку, гарантуючи, що старі паролі НЕ будуть повторно використовуватися протягом кількох раз. Увійдіть на контролер домену або використовуйте засоби адміністрування віддаленого сервера. Виконайте наступні дії:

1. Відкрийте консоль "Управління груповою політикою" - в діалоговому вікні "Виконати". в поле "Відкрити" введіть gpmc.msc і натисніть на кнопку "ОК";
2. У контейнері "Об'єкти групової політики" клацніть правою кнопкою миші і з контекстного меню виберіть команду "Створити";
   

В поле "Ім'я" введіть назву об'єкта GPO, наприклад "Об'єкт політики, призначений для тестування" і натисніть на кнопку "ОК";

Клацніть правою кнопкою миші на створеному об'єкті і з контекстного меню виберіть команду "Змінити";

У фільтрах безпеки об'єкта політики виберіть користувача або групу, на яких буде поширюватися зазначені настройки.

Оновлення параметри політики на клієнтському комп'ютері за допомогою команди gpupdate.

висновок

Посилання по темі

Схожі статті

• Оснащення «редактор локальної групової політики»

• Політика паролів, країна адміна

• Методи пропаганди, або як нас обробляють змі, політики, реклама, найсвіжіші новини -