Diretiva de segurança de domínio no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 221930 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

No Microsoft Windows NT Server 4.0, o conceito de diretiva de segurança de domínio chamado um grupo associado de itens considerados essenciais para a configuração segura de um domínio. Esses incluídos:
  • Senha do usuário ou diretiva de conta para controlar como as senhas são utilizadas por contas de usuário.
  • Diretiva para controlar quais tipos de eventos são registrados no log a segurança de auditoria.
  • Direitos do usuário são aplicados a grupos ou usuários e as atividades permitidas em uma estação de trabalho individual, um servidor membro, ou em todos os controladores de domínio em um domínio do efeito.
No Windows 2000, Microsoft tenha reconfigurado esses componentes em uma hierarquia consistente ou ferramenta, snap-in das configurações de segurança no Editor de diretiva de grupo. Isso pode ser útil se você deseja saber o objeto de diretiva de grupo apropriado para alterar.

Mais Informações

Para definir configurações de segurança destinados para abranger um domínio, use o snap-in Editor de diretiva de grupo, com ele é foco definido para o objeto de diretriz de "Diretiva de domínio padrão" grupo (GPO):
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
  2. Clique com o botão direito do mouse o objeto de domínio apropriado e, em seguida, clique em Propriedades .
  3. Clique na guia Diretiva de grupo para exibir objetos de diretiva de grupo atualmente vinculadas.
  4. Clique no link Default Domain Policy GPO e, em seguida, clique em Editar.
Depois de iniciar o snap-in Editor de diretiva de grupo, você pode acessar as diretivas de segurança de domínio a partir do seguinte nó:
Console Root\ "Diretiva de domínio padrão" Policy\Computer Configuration\Windows Settings\Security Settings
Neste ponto na hierarquia, os seguintes nós estão disponíveis:

Diretivas de conta

  • Diretiva de senha
  • Diretiva de bloqueio de conta
  • Diretiva Kerberos

Diretivas locais

  • Diretiva de auditoria
  • Atribuição de direitos de usuário
  • Opções de segurança
    • Log de eventos
    • Grupos restritos
    • Serviços do sistema
    • Registro
    • Sistema de arquivos
    • Diretivas de segurança IP em Active Directory
    • Diretivas de chave pública
A diretiva de grupo é administrada por meio do uso de GPOs, estruturas de dados associadas em uma hierarquia específica ao Active Directory objetos selecionados, como sites, domínios ou unidades organizacionais. Esses GPOs, uma vez criados, são aplicados em uma ordem padrão: LSDOU, que significa para (1) local, (2) site, domínio (3), OU (4), com as diretivas posteriores sendo superior as diretivas aplicadas anteriormente.

Quando um computador tiver ingressado em um domínio com o Active Directory e a diretiva de grupo implementado, um objeto de diretiva de grupo local é processado. Observe que diretiva LGPO é processada, mesmo quando a opção Block Policy Inheritance foi especificada.

Objetos de diretiva de grupo local são processado primeiro e, em seguida, diretiva de domínio. Se um computador está participando de um domínio e ocorre um conflito entre o domínio e diretiva de computador local, diretiva do domínio prevalece. No entanto, se um computador não está participando em um domínio, o objeto de diretiva de grupo local é aplicado.

Propriedades

ID do artigo: 221930 - Última revisão: sábado, 24 de fevereiro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbinfo kbnetwork KB221930 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 221930

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com