ID Artikel: 221930 - Kajian Terakhir: 19 September 2011 - Revisi: 2.0

Kebijakan keamanan domain pada Windows 2000

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Di Microsoft Windows NT Server 4.0, konsep kebijakan keamanan Domain disebut sekelompok item yang dianggap penting untuk aman konfigurasi domain yang terkait. Ini termasuk:
  • Sandi pengguna, atau Account kebijakan untuk mengontrol bagaimana menggunakan password account pengguna.
  • Audit kebijakan untuk mengontrol jenis peristiwa yang dicatat ke dalam log keamanan.
  • Hak-hak pengguna diterapkan ke grup atau pengguna, dan efek kegiatan diizinkan pada individual workstation, anggota server, atau pada semua kontroler domain pada sebuah domain.
Dikonfigurasi pada Windows 2000, Microsoft telah ulang komponen ini ke dalam satu hirarki konsisten atau alat, pengaturan keamanan snap-in di kebijakan grup Editor. Ini mungkin berguna jika Anda ingin tahu objek Kebijakan Grup yang tepat untuk mengubah.
Kembali ke atas

INFORMASI LEBIH LANJUT

Untuk mengkonfigurasi pengaturan keamanan yang dimaksudkan untuk menyertakan domain, menggunakan snap-in kebijakan grup Editor, dengan itu adalah fokus diatur untuk objek kebijakan grup "Default Domain kebijakan" (GPO):
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Direktori pengguna dan komputer active.
  2. Klik kanan objek domain yang sesuai, dan kemudian klik Properti.
  3. Klik Kebijakan Grup tab untuk melihat saat ini terkait objek kebijakan grup.
  4. Klik Kebijakan Domain default GPO link, dan kemudian klik Edit.
Setelah Anda mulai snap-in kebijakan grup Editor, Anda dapat mendapatkan akses ke domain kebijakan keamanan dari node berikut:
Konsol Root\ "Default Domain kebijakan" Policy\Computer Configuration\Windows Settings\Security pengaturan
Pada titik ini dalam hirarki, node berikut tersedia:
Kembali ke atas

Account yang berlaku

  • Kebijakan password
  • Rekening Lockout kebijakan
  • Kerberos kebijakan
Kembali ke atas

Kebijakan lokal

  • Audit kebijakan
  • Penetapan hak pengguna
  • Opsi keamanan
    • Log Peristiwa
    • Kelompok-kelompok terbatas
    • Layanan sistem
    • Registri
    • Sistem File
    • Kebijakan keamanan IP pada direktori aktif
    • Kebijakan-kebijakan kunci publik
Kebijakan Grup dikelola melalui penggunaan dari objek kebijakan grup, struktur data yang melekat dalam hierarki tertentu dipilih objek direktori aktif, seperti situs, domain, atau unit organisasi. GPO ini, sekali dibuat, diterapkan dalam urutan standar: LSDOU, yang berdiri untuk (1), (2) situs, Domain (3), OU (4), dengan kebijakan kemudian menjadi lebih unggul kebijakan diterapkan sebelumnya.

Ketika komputer bergabung dengan domain dengan Active Directory dan kebijakan grup dilaksanakan, objek Kebijakan Grup lokal diproses. Perhatikan bahwa LGPO kebijakan diproses bahkan ketika pilihan blok kebijakan warisan yang telah ditentukan.

Objek Kebijakan Grup lokal yang diproses terlebih dahulu, dan kemudian domain kebijakan. Jika komputer berpartisipasi dalam domain dan konflik yang terjadi antara domain dan kebijakan komputer lokal, domain kebijakan berlaku. Namun, jika komputer tidak lagi berpartisipasi dalam domain, objek Kebijakan Grup lokal diterapkan.
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbinfo kbnetwork kbmt KB221930 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:221930  (http://support.microsoft.com/kb/221930/en-us/ )
Kembali ke atas