Политика безопасности домена Windows 2000

Переводы статьи Переводы статьи
Код статьи: 221930 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В Microsoft Windows NT Server 4.0 концепция политики безопасности домена называют связанной группы элементов, критическим для безопасной конфигурации домена. Они включены:
  • Пароль пользователя или политики учетных записей для контроля использования паролей учетных записей пользователей.
  • Аудит политику, чтобы контролировать, какие события записываются в журнал безопасности.
  • Права применяются к пользователям или группам и влияет на действия, разрешенные на отдельной станции, рядовой сервер или на всех контроллерах домена в домене.
Без в Windows 2000, корпорация Майкрософт перенастройки этих компонентов в одной согласованной иерархии или средство, параметры безопасности оснастки редактора групповой политики. Это может быть полезно, если вы хотите знать правильный объект для изменения.

Дополнительная информация

Для настройки параметров безопасности, которые призваны охватывать домена, с помощью оснастки редактора групповой политики, с ним, если фокус установлен на «Политика домена по умолчанию» объекта групповой политики (GPO):
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Active Directory — пользователи и компьютеры.
  2. Щелкните правой кнопкой мыши объект домена и нажмите кнопку Свойства.
  3. Нажмите кнопку Групповая политика вкладки и просмотрите в данный момент связанные объекты групповой политики.
  4. Нажмите кнопку Политика домена по умолчанию Связи GPO, а затем нажмите Редактировать.
После запуска оснастки редактора групповой политики можно получить доступ к политики безопасности домена из следующих узлов:
Консоль Root\ «Политика домена по умолчанию» конфигурация политика\Конфигурация компьютера\Конфигурация Windows\параметры безопасности
На этом этапе в иерархии, доступны следующие узлы:

Политики учетных записей

  • Политика паролей
  • Политика блокировки учетной записи
  • Политика Kerberos

Локальные политики

  • Политика аудита
  • Назначение прав пользователя
  • Параметры безопасности
    • Журнал событий
    • Группы с ограниченным доступом
    • Системные службы
    • Реестр
    • Файловая система
    • Политики безопасности IP на Active Directory
    • Политики открытого ключа
Групповой политики осуществляется посредством использования из объектов групповой политики, структуры данных, вложенные в определенной иерархии для выбранных объектов Active Directory, таких как сайты, домены или подразделения. Эти объекты групповой политики, после создания применяются в стандартном порядке: LSDOU, которая символизирует локальные (1), (2) веб-узла, домена (3), (4) Подразделения с поздней политик превосходную ранее примененные политики.

Если компьютер присоединен к домену с Active Directory и групповой политикой, реализуемой, обрабатывается локального объекта групповой политики. Обратите внимание на то, что политика локальная групповая ПОЛИТИКА запускается даже в том случае, если был указан параметр Блокировать наследование политики.

Локальные объекты групповой политики, сначала обрабатываются, а затем политика домена. Если компьютер участвует в домене и возникает конфликт между политикой локального компьютера и домена, имеющей политики домена. Если компьютер больше не входящих в домен, локальный объект групповой политики применяется.

Свойства

Код статьи: 221930 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbinfo kbnetwork kbmt KB221930 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:221930

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com