Helyi biztonsági házirend

Korlátozott csoportok

A rendszer segítségével a helyi biztonsági politika és a politika „Korlátozott csoportok” különösen megadhatja a két tulajdonság, hogy meghatározzák a csoport tagjai, és a csoport tagság egy meghatározott biztonsági csoportnak. Ez a biztonsági politika különösen értékes a szervezet, amely a benne rejlő összetett hierarchiáját biztonsági csoportok. Mint ismeretes, a - fontos csoportját tárgyak nem használják egységes kezelése felhasználói gyűjtemények, számítógépek és más csoportok. Annak ellenére, hogy a biztonsági politika adatok nagyon hasonlóak a beépülő modul funkcionális lehetőségei «Active Directory: Helyi felhasználók és számítógépek„. Azt javasoljuk, hogy ne hagyja figyelmen kívül a használatát ezeknek az előírásoknak. Annak a ténynek köszönhetően, hogy első pillantásra, a tulajdonságait „csoporttagok” és a „tag csoportok” nagyon hasonló, jelentős különbségek vannak közöttük.

A „tagja a” jelzi tagjai a csoportnak egy másik csoportba. Az ezzel a lehetőséggel biztosít meghatározott csoport tagság ebben a helyi csoport. Ebben az esetben, ha beállítja a helyi biztonsági házirend több GPO, a kiválasztott csoport fogja alkalmazni az egyes beállítási csoport tagsága. Például, ha van definiálva egy csoportja „fejlesztési részleg”. hogy a felhasználók e csoport tagjai a „fejlesztők”. és a második tárgy, amely kötődik a leányvállalata azt jelzi, hogy egy csoport „Egység vizsgálat” is tagja a „fejlesztők”. majd végül mindkét csoportok tartoznak a „fejlesztők” csoport.

Például, próbálja beállítani egy csoportja „Debuggers”, mint egy korlátozott csoport, amely tartalmazza a csoport „Support”:

Ábra. 1. Dialog csoport hozzáadására ablak

A párbeszédablakban «TESTDOMAIN # 92; Debuggers Properties” adja meg a felhasználó vagy csoport, aki tagja a »Debuggers« csoport. kattintson a „Hozzáadás” gombra a mező melletti „Az E csoport tagjai.” Ez megnyitja az ugyanabban az ablakban választhatja ki a csoportot, mint az előző lépésben. Válassza ki a „Support” csoportban. ben létrehozott előre. A mi esetünkben egy csoportja debuggers nem kell felvenni minden csoportban, ezért majd az „OK” gombot.

Ábra. 2. Dialog korlátozott csoportok beállításait tartalmazó ablakot

A rendszer szolgáltatásai

Node „Szolgáltatások” helyi biztonsági házirend felelős a központosított irányítás a szolgáltatások a kliens gépeken. Hogy javítsa a számítógépek teljesítménye a szervezet, akkor adja meg a szolgáltatásokat, amelyek automatikusan elindul, akkor meg kell kezdeni kézzel, valamint a szolgáltatások leáll erőszakkal. Annak érdekében, hogy meghatározzuk a paramétereket a szolgáltatást, akkor végre kell hajtania a következő lépéseket:

Ábra. 3. Alkalmazási Node információ "System Services"

Mint látható, az előző illusztráció, az alapértelmezett az összes rendszer szolgáltatás állapota beállítása „Nem definiált”. Annak érdekében, hogy testre a rendszer bizonyos szolgáltatásokat, válasszuk ki bármelyik szolgáltatás, például: „Én a szolgáltatás a Tablet PC”, majd nyissa meg a tulajdonságait. Tulajdonságokkal rendelkezik ez a szolgáltatás mutatja az alábbi ábra:

Ábra. 4. Dialog szolgáltatás tulajdonságai ablakban

Jelölje be a „házirend-beállítás megadása”. majd állítsa a kapcsolót a kívánt állapotot. Ha rákattint a „Beállítások szerkesztése” megadhatja a biztonsági beállításokat csoportok és felhasználók számára.

Szerint a szolgáltatás indítási mód beállítása befejeződött, kattintson az „OK” gombra. Miután beállította a szolgáltatást, a részleteket tartalmazó ablaktábla fog kinézni:

Ábra. 5. A jobb oldali ablaktáblán után üzemmód elindításához szolgáltatások

A politika a helyén „Regisztráció” megadhatjuk a hozzáférési jogok és audit különböző szakaszain a registry számítógépek vannak megadva hatálya csoportházirend-objektumok. E politikák beállítások megegyeznek a beállításokat, amelyek leírják a cikkben „Munka pillanat” Biztonsági sablonok „” Például annak érdekében, hogy megakadályozzák a felhasználók megváltoztassák a konfigurációs beállításokat összefüggésben az indítási mód, indítsa el a szolgáltatást, kövesse az alábbi lépéseket:

Ábra. 6. A párbeszédpanelen válassza ki a regisztrációs kulcs

Kattintson az „OK” gombra a biztonsági ellenőrzés a párbeszédablak ebben a szakaszban. Válassza ki a csoportot „Felhasználók” és jelölje be a teljes hozzáférés területén engedélyt a lehetőséget „Disable”. Felveheti bármely csoport vagy felhasználó megnyomja a gombot, a „Hozzáadás” vagy konfigurálásához speciális biztonsági beállításokat. Kattintson az „OK” gombot;

Ebben az esetben, ha a jogosultságok beállításához tilalmat elem, akkor a következő figyelmeztetés az Ön számára:

Ábra. 7. Figyelmeztetés az engedélyek módosításához

Olvasd el, és kattintson az „Igen”, hogy folytassa a műveletet.

A párbeszédablakban az „Add Object” megadhatja az engedélyeket minden gyermek partíciókat. Válassza ki a kívánt felbontást, és kattintson az „OK”;

Ábra. 8. A párbeszédablak hozzá registry kulcs

fájlrendszer

A weboldal használatával beállíthatja hozzáférési jogosultságokat a felhasználóknak vagy csoportoknak a tárgyak található a számítógépen. Az elv a hozzá egy fájlrendszer-objektum azonos hozzá jogosultságokat kulcsok, kivéve, hogy a harmadik lépésben, ahelyett, hogy a megjelenő párbeszédablakban válassza ki a regisztrációs kulcsot meg kell adni a fájlt vagy mappát a párbeszédpanel „Add a fájlt vagy mappát”. Az alábbi ábra ezt párbeszédablak jelenik meg:

Ábra. 10. A párbeszédablak hozzá egy fájl vagy mappa

következtetés

Ebben a cikkben, akkor többet megtudni a helyi biztonsági politika: politika csoportok korlátozott hozzáférésű, melyek célja, hogy meghatározza a tagjait a csoport és a tagság csoportok politikusok a rendszerszintű szolgáltatások, mely segítségével megadhatja a szolgáltatás indítási mód a kliens számítógépek. Szintén registry politika vitatták, amelyek célja, hogy meghatározza az engedélyeket bizonyos szakaszain az adatbázis és a rendszer politikai, amelyek szükségesek ahhoz, hogy hozzáférést felhasználóknak vagy csoportoknak tárgyakat a számítógépre. A következő cikkben lesz megismerni beállításával politika vezetékes hálózat.

Kapcsolódó cikkek

A tartományi felhasználót egy helyi biztonsági csoport - ó, msbro!

előző ◈ a következő