นโยบายความปลอดภัยของโดเมนใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 221930 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ใน Microsoft Windows NT 4.0 Server แนวคิดของนโยบายการรักษาความปลอดภัย Domain อ้างอิงให้กับกลุ่มสินค้าถือเป็นการตั้งค่าคอนฟิกความปลอดภัยของโดเมนที่สำคัญที่เกี่ยวข้อง สิ่งเหล่านี้รวม:
  • รหัสผ่านของผู้ใช้ หรือนโยบายบัญชีเพื่อควบคุมวิธีใช้รหัสผ่าน โดยใช้บัญชีผู้ใช้
  • ตรวจสอบนโยบายเพื่อควบคุมชนิดของเหตุการณ์ต่าง ๆ จะถูกบันทึกไว้ในล็อกการรักษาความปลอดภัย
  • สิทธิ์ของผู้ใช้ถูกนำไปใช้กับกลุ่มหรือผู้ใช้ และลักษณะพิเศษการกิจกรรมที่ได้รับอนุญาต บนคอมพิวเตอร์ลูกแต่ละ ข่าย เซิร์ฟเวอร์ของสมาชิก หรือตัวควบคุมโดเมนทั้งหมดในโดเมน
ใน Windows 2000, Microsoft มี re-configured คอมโพเนนต์เหล่านี้เข้าไปในลำดับชั้นที่สอดคล้องกันหรือเครื่องมือ การตั้งค่าการรักษาความปลอดภัยลสแนปตัวในการแก้ไขนโยบายกลุ่ม ซึ่งอาจเป็นประโยชน์ในกรณีที่คุณต้องการทราบวัตถุนโยบายกลุ่มที่เหมาะสมเพื่อเปลี่ยนแปลง

ข้อมูลเพิ่มเติม

การกำหนดค่าการตั้งค่าการรักษาความปลอดภัยที่มีวัตถุประสงค์เพื่อขยายโดเมน ใช้สแน็ปอินตัวแก้ไขนโยบายกลุ่ม กับแฟ้มนั้นถูกโฟกัสไปยังวัตถุนโยบายกลุ่มของ "เริ่มต้นนโยบายโดเมน" (GPO) การตั้งค่า:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์.
  2. คลิกขวาวัตถุของโดเมนที่เหมาะสม และจากนั้น คลิกคุณสมบัติ.
  3. คลิกการนโยบายกลุ่มแท็บเพื่อดูได้ในขณะนี้เชื่อมโยงวัตถุของนโยบายกลุ่ม
  4. คลิกการนโยบายโดเมนเริ่มต้นการเชื่อมโยงวัตถุนโยบายกลุ่ม แล้วคลิกแก้ไข
หลังจากที่คุณเริ่มใช้งานสแนปอินตัวแก้ไขนโยบายกลุ่ม คุณสามารถเข้าถึงนโยบายความปลอดภัยของโดเมนจากโหนต่อไปนี้:
คอนโซลการตั้งค่า Settings\Security Configuration\Windows Policy\Computer ของ Root\ "นโยบายโดเมนเริ่มต้น"
ณจุดนี้ ในลำดับชั้น โหนดต่อไปนี้จะพร้อมใช้งาน:

กฎของบัญชี

  • นโยบายรหัสผ่าน
  • นโยบายการปิดใช้บัญชี
  • นโยบายของ kerberos

นโยบายท้องถิ่น

  • นโยบายการตรวจสอบ
  • การกำหนดสิทธิ์ของผู้ใช้
  • ตัวเลือกการรักษาความปลอดภัย
    • แฟ้มบันทึกเหตุการณ์
    • กลุ่มที่ถูกจำกัด
    • บริการของระบบ
    • รีจิสทรี
    • ระบบแฟ้ม
    • นโยบายการรักษาความปลอดภัยของ ip ใน Active Directory
    • กฎของคีย์สาธารณะ
นโยบายกลุ่มถูก administered ผ่านใช้ของวัตถุนโยบายกลุ่ม โครงสร้างข้อมูลที่แนบกับการเลือก Active Directory วัตถุ เช่นไซต์ โดเมน หรือ หน่วยองค์กรในลำดับชั้นที่ระบุ gpo นี้ เมื่อสร้าง ถูกนำไปใช้ในใบสั่งมาตรฐาน: LSDOU ซึ่งหมายถึงภายใน (1) เครื่อง, (2) ไซต์โดเมน (3) การ OU (4) ด้วยนโยบายหลังจากที่กำลัง superior ไปก่อนหน้านี้ใช้นโยบาย

เมื่อคอมพิวเตอร์เชื่อมต่อเข้ากับโดเมน Active Directory และ Group Policy ที่มีการใช้งาน การท้องถิ่นวัตถุนโยบายกลุ่มถูกประมวลผล โปรดสังเกตว่า LGPO นโยบายถูกประมวลผลแม้ว่าจะมีการระบุตัวเลือกการรับช่วงนโยบายบล็อก

วัตถุนโยบายกลุ่มเฉพาะที่จะประมวลผลแรก และจากนั้นนโยบายโดเมน ถ้าคอมพิวเตอร์มีส่วนร่วมในโดเมน และข้อขัดแย้งที่เกิดขึ้นระหว่างโดเมนและนโยบายของเครื่องคอมพิวเตอร์ นโยบายโดเมน prevails อย่างไรก็ตาม ถ้าคอมพิวเตอร์ไม่ได้เป็นส่วนร่วมในโดเมน Group Policy object เฉพาะที่มีใช้

คุณสมบัติ

หมายเลขบทความ (Article ID): 221930 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbinfo kbnetwork kbmt KB221930 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:221930

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com