Política de segurança de domínio no Windows 2000

No Windows NT Server 4.0, o conceito de política de segurança domínio referido um grupo de itens considerada crítica para a configuração de um domínio segura associado. Estes incluído:

• Palavra-passe do utilizador ou política de conta para controlar a forma como são utilizadas palavras-passe por contas de utilizador.
• Auditar a política para controlar quais os tipos de eventos são registados no registo de segurança.
• Direitos de utilizador são aplicados a grupos ou utilizadores e efeito actividades permitidas numa estação de trabalho individual, um servidor membro, ou em todos os controladores de domínio num domínio.

No Windows 2000, Microsoft tem re-configured estes componentes para uma hierarquia consistente ou ferramenta snap-in Definições de segurança no Editor de política de grupo. Isto pode ser útil se pretender saber o objecto de política de grupo adequadas para alterar.

Para configurar definições de segurança que se destinam a abranger um domínio, utilize o snap-in Editor de política de grupo, com o mesmo é foco definido para o objecto de política de "Política predefinida de domínio" grupo (GPO, Group Policy Object):

1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
2. Clique com o botão direito do rato no objecto de domínio apropriado e, em seguida, clique em Propriedades .
3. Clique no separador Política de grupo para visualizar objectos de política de grupo actualmente ligado.
4. Clique na hiperligação Política predefinida de domínio de GPO e, em seguida, clique em Editar.

Depois de iniciar o snap-in Editor de política de grupo, pode aceder às políticas de segurança do domínio a partir do seguinte nó: Neste momento na hierarquia, os seguintes nós estão disponíveis:

Políticas de conta

• Política de palavras-passe
• Política de bloqueio de conta
• Política Kerberos

Políticas locais

• Política de auditoria
• Atribuição de direitos de utilizador
• Opções de segurança
  • Registo de eventos
  • Grupos restritos
  • Serviços de sistema
  • Registo
  • Sistema de ficheiros
  • Políticas de segurança IP no Active Directory
  • Políticas de chaves públicas

A política de grupo é administrada através da utilização de objectos de política de grupo, estruturas de dados que estão ligadas numa hierarquia específica seleccionado objectos do Active Directory, tais como locais, domínios ou unidades organizacionais. Estes GPOs, uma vez criados, são aplicados pela ordem padrão: LSDOU, o que significa (2) (1) local, site, domínio (3), OU (4), com as políticas posteriores a ser superior as políticas aplicadas anteriormente.

Quando um computador é associado a um domínio com o Active Directory e política de grupo implementado, um objecto de política de grupo local é processado. Tenha em atenção que é processada LGPO política mesmo quando a opção de bloquear herança de política foi especificada.

Objectos de política de grupo local são processado primeiro e, em seguida, política de domínio. Se um computador está a participar num domínio e ocorre um conflito entre o domínio e política de computador local, prevalece a política de domínio. No entanto, se um computador já não está a participar num domínio, o objecto de política de grupo local é aplicado.