Kelompok kebijakan aplikasi aturan untuk kontroler domain

Kontroler domain menarik beberapa pengaturan keamanan hanya dari objek kebijakan grup terkait dengan akar domain. Karena domain kontroler berbagi database akun yang sama untuk domain, keamanan tertentu pengaturan harus mengatur seragam pada semua pengontrol domain. Hal ini menjamin bahwa anggota domain memiliki pengalaman yang konsisten terlepas dari yang domain controller yang mereka gunakan untuk masuk. Windows 2000 menyelesaikan tugas ini dengan memungkinkan hanya beberapa pengaturan di kebijakan grup untuk diterapkan ke kontroler domain pada tingkat domain. Perilaku kebijakan grup ini berbeda untuk anggota server dan workstation.

Pengaturan berikut berlaku untuk domain controller di Windows 2000 hanya ketika kebijakan grup terkait dengan Domain wadah:

• Semua pengaturan di komputer konfigurasi/Windows Kebijakan Pengaturan/Account pengaturan/keamanan (ini termasuk semua account Kebijakan lockout, sandi, dan Kerberos.)
• Tiga pengaturan yang berikut di komputer Konfigurasi/Windows pengaturan/keamanan lokal/pengaturan kebijakan/keamanan Pilihan:
  • Secara otomatis log off pengguna ketika logon waktu berakhir
  • Mengubah nama administrator account
  • Mengubah nama account Tamu

Pengaturan berikut berlaku untuk Windows Server pengendali domain berbasis 2003 hanya ketika kebijakan grup terkait dengan domain wadah. (Pengaturan terletak di komputer konfigurasi/Windows Settings/Security pengaturan/lokal kebijakan/keamanan pilihan.)

• Account: Status account Administrator
• Account: Status account Tamu
• Account: Ubah nama account administrator
• Account: Mengubah nama account Tamu
• Keamanan jaringan: kekuatan logoff ketika logon jam berakhir

Pengaturan ini dari objek Kebijakan Grup tidak berlaku pada unit organisasi pengontrol Domain karena pengontrol domain dapat pindah dari unit organisasi pengontrol Domain dan yang berbeda unit organisasi. Menggunakan wadah Domain memungkinkan ini pengaturan harus diterapkan terlepas dari dalam unit organisasi yang wadah domain tinggal.

Proses untuk menerapkan pengaturan ini pada domain controller meliputi:

• Kontroler domain mengumpulkan daftar kebijakan grup objek dengan mencari wadah orangtua kontroler domain komputer objek.
• Kontroler domain berlaku pengaturan yang terdaftar sebelumnya hanya jika objek kebijakan grup terkait dengan Domain wadah.
• Jika ada beberapa objek kebijakan grup terkait Domain wadah, aplikasi objek kebijakan grup dimulai dengan kelompok objek kebijakan di bawah daftar dan berakhir dengan objek kebijakan grup di bagian atas. Hal ini menyebabkan objek kebijakan grup di atas mengambil didahulukan atas yang lain.

Untuk informasi lebih lanjut tentang kebijakan grup, lihat kertas putih "Pendahuluan untuk Windows 2000 kebijakan grup" pada Website Microsoft berikut: