Bízza tartományi csoportházirend

Íme néhány példa, amelyek bemutatják a működését a tartományi csoportházirend.

Hozzon létre egy GPO. Ahhoz, hogy hozzon létre egy önálló izolált GPO:
  1. Indítsa el a Microsoft Management Console (MMC).
  2. Kattintson a Konzol menü hozzáadása / eltávolítása beépülő modul, kattintson a Hozzáadás a következő képernyőn.
  3. válassza ki a csoportházirend elem a beépülő modul hozzáadása be, majd a Hozzáadás gombra.
  4. A keresés a csoportházirend-objektum, a Tallózás gombra. Indítsa el a böngészőt GPO.
  5. Ahhoz, hogy hozzon létre egy új GPO nevét az alapértelmezett, kattintson az Új csoportházirend-objektumot (Create New Group Policy Object) (ábra. 27,5).
  6. Nevezze az újonnan létrehozott GPO. Adjon meg egy leíró nevet.
Megjegyzés: Az operációs rendszer nem követi a egyediségét az objektum nevét csoport biztonsági politika, mert minden egyes GPO van egy belső globálisan egyedi azonosítót (GUID). Az egyediség a név megfelel az alkotó.
  • GPO, hogy bezárja a böngészőt, majd az OK gombra. A Befejezés gombra kattintva zárja be a párbeszédpanelt keresése GPO.
  • Kattintson a Bezárás gombra a párbeszédpanel bezárásához beépülő modul hozzáadása be, majd zárja be a párbeszédablakot hozzáadása / eltávolítása Snap-in.
  • Bízza tartományi csoportházirend

    Ábra. 27.5. Keresés párbeszédablak GPO (Böngésszen egy csoportházirend-objektum), valamint az Új gombra csoportházirend-objektumot (Create New Group Policy Object)

    Most, a csoportházirend beépülő modul betöltve újonnan létrehozott GPO. Szerkeszteni összhangban az általános biztonság fogalmát és hozzárendeli a megfelelő tartományban vagy szervezeti egységben.

    Megjegyzés: létrehozni és szerkeszteni egy GPO közvetlenül egy adott tartályba. Ez történik a csoportházirend fület a Properties ablakban a tartály (szakasz alatti „Link GPO Active Directory objektumok” látni.).

    A letöltés korábban létrehozott GPO. Töltse le a GPO:
    1. Indítsa el a csoportházirend beépülő modult. Amikor futtatja a beépülő adja letölthető GPO. Ehhez kattintson a Tallózás gombra. Indítsa el a böngészőt GPO.
    2. A megjelenő párbeszédpanelen keressen GPO válassza a GPO majd az OK gombra.
    GPO szerkesztést. Szerkesztése GPO:
    1. Töltse le a megfelelő GPO a csoportházirend beépülő modult.
    2. Elindítása után a beépülő modul, lépjen ki a fát, és nyissa meg a csoportházirend-beállításokat szerkeszthető.
    3. A jobb oldali ablakban ablakok csoportházirend beépülő modul, kattintson a szerkesztés opciót. A megnyíló ablakban válassza ki a kívánt értéket.
    Binding GPO Active Directory-objektumok. Kötődni létre GPO a helyszínre, domain, vagy OU (összekapcsolni egy bizonyos GPO):
    1. Indítsa el az Active Directory-helyek és szolgáltatások beépülő modul - dolgozni oldalakon, vagy az Active Directory-felhasználók és számítógépek - tartományokhoz és megosztottságot.
    2. Adja meg a tartályt, amely a szövetség jön létre a GPO, majd kattintson a jobb egérgombbal. A megjelenő menüből válassza ki a Tulajdonságok és a megnyíló ablakban kattintson a Group Policy fülre.
    3. Új GPO, kattintson a Hozzáadás gombra. Indítsa el a böngészőt GPO.
    4. Keresse meg a csoportházirend-objektumot kíván társítani a kiválasztott konténer, és válassza ki. Kattintson az OK gombra. GPO felkerül a lista kapcsolódó eszközök. Prioritás a politika (a sorrend az elemek a listán), a Fel (Up) és Le (Le).
    Beállítás jelszó politikák helyi fiókok. Konfigurálása jelszó politikák tartományban vagy szervezeti egység:
    1. Hozza létre a GPO, generáló jelszavakat, a fent leírtak szerint a politika.
    2. Terhelés és hozzon létre egy GPO, nyissa meg a Számítógép konfigurációja csomópont | A konfigurációs Windows | Biztonsági beállítások | Fiókházirend | Password Policy.
    3. Állítsa be a kívánt értéket a jelszó házirend beállítások.
    4. Zárja be a csoportházirend beépülő modult. Minden változtatás, amit rögzítésre kerül a GPO.
    5. Kövesse a kötési folyamat teremtett GPO a tartomány vagy szervezeti egység, amelyet az előző részben.

    Most már tudja mozgatni a domain vagy OU összes számítógép, amely alkalmazza a jelszó politika létrehozott.

    Annak érdekében, hogy a könyvvizsgálat a DC-vel. Amikor létrehoz egy tartályt a Tartomanyvezerlok a tartományvezérlő alapértelmezett állapot alakul GPO által meghatározott helyi politikusok minden tartományvezérlő. Hogy hozzanak létre a könyvvizsgálat minden tartományvezérlőjére, akkor egyszerűen szerkesztheti a GPO.

    Módosításához az ellenőrzés tartományvezérlőkön politika:
    1. Fuss el a beépülő biztonsági politika a tartományvezérlő (Domain Controller Security Policy) - Run command | adminisztrációs | A biztonsági politika a tartományvezérlő (Start | Felügyeleti eszközök | Domain Controller Security Policy). Is meg lehet nyitni a GPO a tartományvezérlő csatlakoztatja a beépülő modul Group Policy.
    2. Helyi házirend. Meglátod három részre vonatkozó három helyi házirend-beállításokat.
    3. Válassza ki a Naplórend szakasz (Naplórend). A jobb oldali ablakban ellenőrizni fogja politika
    4. Kattintson duplán a politika Audit könyvtár szolgáltatás-hozzáférési (audit Directory Service Access).
    5. Annak érdekében, hogy a könyvvizsgálat, ellenőrizze a Define ezek a politikai beállítások (Adjuk meg e politikai beállításokat). Audit sikertelen próbálkozás, hogy hozzáférjen a könyvtár beállításával aktiválható a zászló hiba (hiba) a csoportban, hogy ellenőrizze a következő hozzáférési kísérleteket (audit ezek a próbálkozások). Annak érdekében, hogy az auditálás sikeres kísérletet, hogy hozzáférjen a könyvtár, ellenőrizze a siker (siker).
    6. Kattintson az OK gombra. Minden változtatás, amit meg fog jelenni a jobb oldalon.
    7. Zárja le a beépülő modul ablakban. Az új politika hatályba lép.
    Beállítása felhasználói jogosultságok és csoportok dolgoznak a domain Active Directory. GPO meg tudja határozni a beállított jogok minden felhasználó számára elérhető a tartomány vagy szervezeti egység. Ha szeretné beállítani a jogosultságokat a felhasználói csoport vagy egyéni felhasználó, ha dolgozik a számítógép erőforrásait:
    1. Hozzon létre egy GPO, miközben a szükséges csoportházirend-beállításokat. objektum létrehozása a fent leírt eljárást.
    2. Töltsd le a csoportházirend beépülő modult.
    3. A beépülő modul, nyissa meg a csoport bontsa ki a Számítógép konfigurációja | A konfigurációs Windows | Helyi házirend | Felhasználói jogok kiosztása (a Felhasználói jogok kiosztása).
    4. A jobb oldali ablakban ablakok csoportházirend beépülő modult, kattintson duplán például a sorban Bypass keresztezik ellenőrző (Bypass keresztezik ellenőrzés). A megnyíló ablakban (ábra. 27,6), ellenőrizze a Define e politikai beállításokat, majd a Hozzáadás gombra. Az ablakban, hogy adjunk egy felhasználó vagy csoport, írja be a nevét az egyéni csoportnak, vagy a Tallózás gombra kattintva válasszuk ki a csoportot vagy felhasználót.
    5. Kiválasztása után a csoport, az OK gombra. Minden változás rögzítik a GPO.
    6. Eljárások alkalmazásával meghatározott szövetség közötti GPO és az Active Directory-tárolóban, azzal jellemezve, csak jogosultságokat beállításait a fentiek kerül végrehajtásra.

    Bízza tartományi csoportházirend

    Ábra. 27.6. párbeszédablak Paraméter biztonságpolitika (Security Policy Setting), amely lehetővé teszi a felhasználók szerkeszteni és csoportos kiváltságokat