Zásady zabezpečení domény v systému Windows 2000

Překlady článku Překlady článku
ID článku: 221930 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Pojem zásady zabezpečení domény v Microsoft Windows NT Server 4.0 označovány přidružené skupiny položek považováno za kritické zabezpečené konfiguraci domény. Tyto zahrnuty:
  • Heslo uživatele, nebo zásady účtů řídí způsob používání hesel podle uživatelských účtů.
  • Auditování zásady pro řízení, jaké typy událostí jsou zaznamenány v protokolu zabezpečení.
  • Uživatelská práva jsou použity skupiny nebo uživatele a efektu aktivit jednotlivých stanici, členský server nebo na všech řadičích domény v doméně povoleno.
V systému Windows 2000 má Microsoft do jednoho konzistentní hierarchie nebo nástroje, re-configured tyto součásti, nastavení zabezpečení, modul snap-in, v editoru Zásady skupiny. Může být užitečné, pokud chcete vědět, objekt zásad skupiny správné změnit.

Další informace

Konfigurace nastavení zabezpečení, které jsou určeny span domény, použijte modul snap-in Editor Zásady skupiny s ním je fokus nastaven na "Výchozí zásada domény" objektu zásad skupiny (GPO):
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a potom klepněte na tlačítko Active Directory uživatelé a počítače.
  2. Klepněte pravým tlačítkem myši na příslušnou doménu objekt a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Zásady skupiny zobrazení objektů zásad skupiny aktuálně propojený.
  4. Klepněte na odkaz Výchozí zásady domény GPO a klepněte na tlačítko Upravit.
Po spuštění modulu snap-in Editor Zásady skupiny můžete získat přístup zásady zabezpečení domény z uzlu následující:
Nastavení konzoly Root\ "Výchozí domény zásada" – zásady\Konfigurace počítače\Šablony konfigurace systému
V tomto bodě v hierarchii, jsou následující uzly k dispozici:

Zásady účtu

  • Zásady hesla
  • Zásady zamknutí účtu
  • Zásady modulu Kerberos

Místní zásady

  • Zásady auditu
  • Přiřazení uživatelských práv
  • Možnosti zabezpečení
    • Protokol událostí
    • Skupiny s omezeným členstvím
    • Systémové služby
    • Registr
    • Systém souborů
    • Zásady zabezpečení IP – Active Directory
    • Zásady veřejných klíčů
Zásady skupiny je spravována prostřednictvím použití z Zásady skupiny objekty datových struktur, které jsou připojeny k vybrané Active Directory objekty, jako například sítě, domény a organizační jednotky v konkrétní hierarchie. (1) Tyto objekty jednou vytvořili, jsou použity v standardní pořadí: LSDOU, které zastupuje místní, (2), (3) domény, (4) OU novější právě nadřízeného dříve použitých zásad zásadami.

Pokud je počítač připojen k doméně se službou Active Directory a Zásady skupiny implementována, místní objekt Zásady skupiny zpracovány. Všimněte si, že je zpracován LGPO zásad, i když zadána možnost blokování dědičnosti zásad.

Místní objekty Zásady skupiny jsou Zpracovaná první a zásady domény. Pokud počítač účast v doméně a nastane konflikt mezi doménou a zásady místního počítače, devizovém zásady domény. Pokud počítač již účast v doméně, je však použito místní objekt Zásady skupiny.

Vlastnosti

ID článku: 221930 - Poslední aktualizace: 24. února 2007 - Revize: 2.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbinfo kbnetwork KB221930 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:221930

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com