Configurarea politici de securitate
- Faceți clic pe butonul „Start“ pentru a deschide meniul în caseta de căutare, tastați politica de securitate locală, și apoi deschideți aplicația găsite în rezultate;
- Utilizați combinația de taste Win + R pentru a deschide dialogul „Run“. În caseta de dialog „Run“ în „Open“ de tip secpol.msc, și faceți clic pe „OK“;
În acest caz, în cazul în care computerul este conectat la un domeniu Active Directory, politica de securitate este definită de domeniul de politică, sau politica de unitate organizațională, computerul este un membru.
Aplicarea politicilor de securitate pentru computerul local, iar stația de lucru GPO conectat la un domeniu
Politica de securitate Cerere de computerul local
În acest exemplu, vom redenumi contul de oaspeți. Pentru a face acest lucru, urmați acești pași:
În caseta de text, introduceți contul de oaspeți și faceți clic pe butonul „OK“;
5. Reporniți computerul.
După ce reporniți computerul pentru a verifica dacă politica de securitate este aplicată pe computer, aveți nevoie pentru a deschide în componenta „conturi de utilizator“, panoul de control și faceți clic pe link-ul „alte servicii de gestionare a contului.“ În fereastra, veți vedea toate conturile create pe computerul local, inclusiv redenumit contul de oaspeți:
În acest exemplu, vom interzice utilizatorului Test_ADUser pentru a schimba parola pentru contul de pe computer. Permiteți-mi să vă reamintesc că, pentru a efectua următorii pași, trebuie să fie în grupul „Domain Admins“. Urmați acești pași:
5. În caseta de dialog „Select Group Policy Object“, asigurați-vă că pentru a alege calculatorul corespunzător și faceți clic pe butonul „Finish“;
6. În caseta de dialog "Add sau Remove Snap-in-uri," faceți clic pe "OK";
8. Deschideți opțiunea „Domain Controller: Conturile de schimbare a parolei Dezactivați“ prin dublu-clic pe el sau prin apăsarea pe tasta Enter;
9. În setările de politică de securitate de dialog Opțiuni, selectați „Enable“ și faceți clic pe „OK“;
10. Reporniți computerul.
După ce reporniți computerul pentru a verifica dacă o politică de securitate să se aplice, du-te la computerul pe care au fost efectuate modificări, și deschide consola MMC. Se adaugă snap în „Local Users and Groups“ și să încerce să schimbe parola pentru contul dvs. de domeniu.
Cu acest exemplu, modificați numărul de parole unice noi, care trebuie să fie atribuite unui cont de utilizator pentru a reutiliza parola veche. Această politică vă permite de a spori securitatea prin garantarea faptului că parolele vechi nu sunt refolosite de mai multe ori. Log on la controlerul de domeniu sau să utilizați Remote Server Administration Tools. Urmați acești pași:
1. Deschideți consola „Grupul de gestionare a politicii“ - în caseta de dialog „Run“, în caseta „Open“, tastați gpmc.msc și faceți clic pe „OK“;
2. „Obiectele politicii de grup“ Container panoul, faceți clic dreapta și din meniul contextual, selectați „New“;
3. În câmpul „Name“, introduceți numele GPO, de exemplu, „Obiectul de politică, destinat pentru testarea“ și faceți clic pe „OK“;
