Configurarea politici de securitate
În acest caz, în cazul în care computerul este conectat la un domeniu Active Directory, politica de securitate este definită de domeniul de politică, sau politica de unitate organizațională, computerul este un membru.
Aplicarea politicilor de securitate pentru computerul local, iar stația de lucru GPO conectat la un domeniu
Politica de securitate Cerere de computerul local
În acest exemplu, vom redenumi contul de oaspeți. Pentru a face acest lucru, urmați acești pași:
După ce reporniți computerul pentru a verifica dacă politica de securitate este aplicată pe computer, aveți nevoie pentru a deschide în componenta „conturi de utilizator“, panoul de control și faceți clic pe link-ul „alte servicii de gestionare a contului.“ În fereastra, veți vedea toate conturile create pe computerul local, inclusiv redenumit contul de oaspeți:
În acest exemplu, vom interzice utilizatorului Test_ADUser pentru a schimba parola pentru contul de pe computer. Permiteți-mi să vă reamintesc că, pentru a efectua următorii pași, trebuie să fie în grupul „Domain Admins“. Urmați acești pași:
După ce reporniți computerul pentru a verifica dacă o politică de securitate să se aplice, du-te la computerul pe care au fost efectuate modificări, și deschide consola MMC. Se adaugă snap în „Local Users and Groups“ și să încerce să schimbe parola pentru contul dvs. de domeniu.
Cu acest exemplu, modificați numărul de parole unice noi, care trebuie să fie atribuite unui cont de utilizator pentru a reutiliza parola veche. Această politică vă permite de a spori securitatea prin garantarea faptului că parolele vechi nu sunt refolosite de mai multe ori. Log on la controlerul de domeniu sau să utilizați Remote Server Administration Tools. Urmați acești pași:
- Deschideți Consola "Group Policy Management" - în caseta de dialog "Run". în câmpul de tip „Open“ gpmc.msc și faceți clic pe „OK“;
- „Group Policy Objects“ Container panoul, clic dreapta și din meniul contextual, selectați „New“;
