Windows 2000 etki alanı güvenlik ilkesi

Makale çevirileri Makale çevirileri
Makale numarası: 221930 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft Windows NT Server 4.0 etki alanı güvenlik ilkesi kavramını bağlantılı bir grup madde güvenli bir etki alanı yapılandırması için kritik olarak kabul gösteriyor. Bu yer:
  • Kullanıcı bir parola veya hesap ilkesi parolaları kullanıcı hesapları tarafından nasıl kullanıldığını denetlemek için.
  • Hangi tür olayların güvenlik günlüğüne kaydedilir, denetleme ilkesi'ni denetleyin.
  • Kullanıcı hakları gruplara veya kullanıcılara uygulanan ve tek tek bir iş, bir üye sunucuya veya etki alanındaki tüm etki alanı denetleyicilerine izin faaliyetler efekt.
Windows 2000'de, Microsoft bu bileşenleri bir tutarlı bir sıradüzen veya aracı, güvenlik ayarları ek bileşeni, Grup ilkesi Düzenleyicisi'ni, re-configured. Değiştirmek için uygun Grup ilkesi nesnesini öğrenmek isterseniz yararlı olabilir.

Daha fazla bilgi

Hedeflenen etki alanına yayılan, Grup ilkesi Düzenleyicisi ek bileşenini güvenlik ayarlarını yapılandırmak için <a0></a0>, kendisiyle odağı "Varsayılan etki alanı ilkesi" Grup ilkesi nesnesini (GPO) için ayarlanmış olan:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Active Directory Kullanıcıları ve bilgisayarları'nı tıklatın.
  2. Uygun etki alanı nesnesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Şu anda bağlı Grup ilke nesnelerini görüntülemek için Grup ilkesi sekmesini tıklatın.
  4. Varsayılan etki alanı ilkesi GPO bağlantısını tıklatın ve sonra Düzenle'yi tıklatın.
Grup ilkesi Düzenleyicisi ek bileşenini başlattıktan sonra etki alanı güvenlik ilkeleri için aşağıdaki düğümünden erişebilirsiniz:
Konsol Root\ "Varsayılan etki alanı ilkesi" ilkesi\Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları
Bu noktada hiyerarşisinde aşağıdaki düğümler kullanılabilir:

Hesap ilkeleri

  • Parola ilkesi
  • Hesap kilitleme ilkesi
  • Kerberos ilkesi

Yerel İlkeler

  • Denetim ilkesi
  • Kullanıcı hakları ataması
  • Güvenlik seçenekleri
    • Olay günlüğü
    • Kısıtlı Gruplar
    • Sistem Hizmetleri
    • Kayıt defteri
    • Dosya Sistemi
    • Active Directory üzerindeki IP güvenlik ilkeleri
    • Ortak anahtar ilkeleri
Grup ilkesi, Grup ilkesi nesneleri, belirli bir hiyerarşi içinde seçili Active Directory nesneleri, siteler, etki alanları veya kuruluş birimleri gibi ilişik veri yapılarını yönetilir. (1) Bir kez oluşturulan, bu GPO, standart bir sıraya göre uygulanır: yerel, (2)'için sonraki ilkeleriyle için daha önce uygulanan ilkeleri üst site, (3) bir etki alanı, kuruluş BIRIMI (4) gösterir; LSDOU.

Bir yerel grup ilke nesnesi, bir bilgisayar, Active Directory ve grup ilkesi tarafından uygulanan bir etki alanına katıldığında, işlenir. Hatta ilke Devralmayı Önle</a0> seçeneği belirtildiğinde LGPO ilkesi işlenir unutmayın.

Yerel Grup ilke nesneleri işlenen ilk ve etki alanı ilkesi ' dir. Bilgisayar bir etki alanında katılıyor ve yerel bilgisayar ilkesi etki alanı arasında bir çakışma oluşur, etki alanı ilkesi prevails. Bilgisayar artık bir etki alanında katılıyor, ancak yerel grup ilkesi uygulanır.

Özellikler

Makale numarası: 221930 - Last Review: 24 Şubat 2007 Cumartesi - Gözden geçirme: 2.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbinfo kbnetwork KB221930 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:221930

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com