Política de segurança de domínio no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 221930 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

No Windows NT Server 4.0, o conceito de política de segurança domínio referido um grupo de itens considerada crítica para a configuração de um domínio segura associado. Estes incluído:
  • Palavra-passe do utilizador ou política de conta para controlar a forma como são utilizadas palavras-passe por contas de utilizador.
  • Auditar a política para controlar quais os tipos de eventos são registados no registo de segurança.
  • Direitos de utilizador são aplicados a grupos ou utilizadores e efeito actividades permitidas numa estação de trabalho individual, um servidor membro, ou em todos os controladores de domínio num domínio.
No Windows 2000, Microsoft tem re-configured estes componentes para uma hierarquia consistente ou ferramenta snap-in Definições de segurança no Editor de política de grupo. Isto pode ser útil se pretender saber o objecto de política de grupo adequadas para alterar.

Mais Informação

Para configurar definições de segurança que se destinam a abranger um domínio, utilize o snap-in Editor de política de grupo, com o mesmo é foco definido para o objecto de política de "Política predefinida de domínio" grupo (GPO, Group Policy Object):
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
  2. Clique com o botão direito do rato no objecto de domínio apropriado e, em seguida, clique em Propriedades .
  3. Clique no separador Política de grupo para visualizar objectos de política de grupo actualmente ligado.
  4. Clique na hiperligação Política predefinida de domínio de GPO e, em seguida, clique em Editar.
Depois de iniciar o snap-in Editor de política de grupo, pode aceder às políticas de segurança do domínio a partir do seguinte nó:
Definições de Policy\Configuração configuração do computador\Definições do Windows\Definições do consola Root\ "Política de domínio predefinido"
Neste momento na hierarquia, os seguintes nós estão disponíveis:

Políticas de conta

  • Política de palavras-passe
  • Política de bloqueio de conta
  • Política Kerberos

Políticas locais

  • Política de auditoria
  • Atribuição de direitos de utilizador
  • Opções de segurança
    • Registo de eventos
    • Grupos restritos
    • Serviços de sistema
    • Registo
    • Sistema de ficheiros
    • Políticas de segurança IP no Active Directory
    • Políticas de chaves públicas
A política de grupo é administrada através da utilização de objectos de política de grupo, estruturas de dados que estão ligadas numa hierarquia específica seleccionado objectos do Active Directory, tais como locais, domínios ou unidades organizacionais. Estes GPOs, uma vez criados, são aplicados pela ordem padrão: LSDOU, o que significa (2) (1) local, site, domínio (3), OU (4), com as políticas posteriores a ser superior as políticas aplicadas anteriormente.

Quando um computador é associado a um domínio com o Active Directory e política de grupo implementado, um objecto de política de grupo local é processado. Tenha em atenção que é processada LGPO política mesmo quando a opção de bloquear herança de política foi especificada.

Objectos de política de grupo local são processado primeiro e, em seguida, política de domínio. Se um computador está a participar num domínio e ocorre um conflito entre o domínio e política de computador local, prevalece a política de domínio. No entanto, se um computador já não está a participar num domínio, o objecto de política de grupo local é aplicado.

Propriedades

Artigo: 221930 - Última revisão: 24 de fevereiro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbinfo kbnetwork KB221930 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 221930

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com