Politika zabezpečenia domény v systéme Windows 2000

Preklady článku Preklady článku
ID článku: 221930 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

V systéme Microsoft Windows NT Server 4.0, pojmu politika zabezpečenia domény uvedené priradenou skupinou položiek považovaná za kritickú pre konfigurácii zabezpečenia domény. Medzi ne patrili:
  • Heslo používateľa alebo politiky konta na kontrolu, ako heslá využívané používateľské kontá.
  • Politika auditu na kontrolu, aké typy udalostí sú zaznamenané v denníku zabezpečenia.
  • Užívateľské práva sa uplatňujú na skupiny alebo používatelia a účinok činnosti povolené na pracovnej stanici, členský server alebo na všetky radiče domény v doméne.
Znovu nevykoná správna v systéme Windows 2000, Microsoft má konfigurácia týchto komponentov do jedného konzistentné hierarchie alebo nástroj, nastavenia zabezpečenia modulu v editore politiky skupiny. Môže to byť užitočné, ak chcete vedieť objekt politiky skupiny riadne zmeniť.

DALSIE INFORMACIE

Konfigurovať nastavenia zabezpečenia, ktoré sú určené na rozsahový domény, použite modul editora politiky skupiny sa s ním je zameranie na "Predvolená politika domény" objekt politiky skupiny (GPO):
  1. Kliknite na položku Štart, ukážte na Programs, ukážte na Administratívne nástroje, a potom kliknite na tlačidlo Používatelia a Active Directory počítače.
  2. Kliknite pravým tlačidlom na objekt vhodné domény a potom kliknite na tlačidlo Vlastnosti.
  3. Kliknite na Skupinová politika chcete zobraziť v súčasnosti prepojené objekty politiky skupiny.
  4. Kliknite na Predvolená politika domény Prepojenie GPO, a potom kliknite na tlačidlo Upraviť.
Po spustení modulu Editor politiky skupiny, môžete získať prístup k politiky zabezpečenia domény z nasledujúcim uzlom:
Nastavenie Policy\Computer položke konfigurácia počítača\Nastavenie systému Windows\Nastavenie konzoly Root\ "Predvolená doména politiku"
Na tomto mieste v hierarchii, tieto uzliny sú k dispozícii:

Politika konta

  • Politika hesla
  • Politika uzamknutia konta
  • Politiky modulu Kerberos

Lokálne politiky

  • Politika auditu
  • Priradenia práv používateľov
  • Možnosti zabezpečenia
    • Denník udalostí
    • Skupiny s obmedzeným členstvom
    • Systémové služby
    • Databáza Registry
    • Systém súborov
    • Politiky zabezpečenia protokolu IP Active Directory
    • Politika verejných kľúčov
Skupinová politika sa podáva prostredníctvom uplatňovania objekty skupinovej politiky, dátové štruktúry, pripojené v hierarchii špecifické k vybraných Active Directory objekty, napríklad lokalít, domén alebo organizačných jednotiek. Tieto GPOs raz vytvorili, uplatňovali v objednávku štandardné: LSDOU, čo je skratka pre (1) miestne, (2) lokality, domény (3), (4) OU, s neskôr politík je vynikajúcej skôr uplatňovaných politík.

Ak počítač je pripojený k doméne služby Active Directory a politiky skupiny implementované, spracováva sa lokálny objekt skupinovej politiky. Všimnite si, že je spracovaná LGPO politika, aj keď bola zadaná možnosť zablokovať dedičnosť politiky.

Lokálne objekty skupinovej politiky sú spracované prvý, a potom od politiky domény. Ak vyskytne konflikt medzi doménou a politiku lokálneho počítača, počítač sa zúčastňuje domény, politika domény prevláda. Ak však počítač sa už zúčastňuje v doméne, lokálny objekt skupinovej politiky je uplatniť.

Vlastnosti

ID článku: 221930 - Posledná kontrola: 21. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kľúčové slová: 
kbinfo kbnetwork kbmt KB221930 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:221930

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com