Κανόνες εφαρμογής πολιτικής ομάδας για ελεγκτές τομέα

Ισχύει για: Windows Servers

Σύνοψη


Οι ελεγκτές τομέα έχουν τραβήξει ορισμένες ρυθμίσεις ασφαλείας μόνο από αντικείμενα πολιτικής ομάδας που συνδέονται με τη ρίζα του τομέα. Επειδή οι ελεγκτές τομέα μοιράζονται την ίδια βάση δεδομένων λογαριασμού για τον τομέα, ορισμένες ρυθμίσεις ασφαλείας πρέπει να οριστούν ομοιόμορφα σε όλους τους ελεγκτές τομέα. Αυτό εξασφαλίζει ότι τα μέλη του τομέα έχουν μια συνεπή εμπειρία, ανεξάρτητα από τον ελεγκτή τομέα που χρησιμοποιούν για να συνδεθούν. Τα Windows 2000 επιτυγχάνει αυτήν την εργασία, επιτρέποντας την εφαρμογή μόνο ορισμένων ρυθμίσεων στην πολιτική ομάδας σε ελεγκτές τομέα σε επίπεδο τομέα. Αυτή η συμπεριφορά πολιτικής ομάδας είναι διαφορετική για το διακομιστή-μέλος και τους σταθμούς εργασίας. Οι παρακάτω ρυθμίσεις εφαρμόζονται σε ελεγκτές τομέα στα Windows 2000 μόνο όταν η πολιτική ομάδας είναι συνδεδεμένη με το κοντέινερ τομέα:
  • Όλες οι ρυθμίσεις στη ρύθμιση παραμέτρων υπολογιστή/ρυθμίσεις των Windows/ρυθμίσεις ασφαλείας/πολιτικές λογαριασμού (αυτό περιλαμβάνει όλες τις πολιτικές κλειδώματος λογαριασμού, κωδικού πρόσβασης και Kerberos.)
  • Οι ακόλουθες τρεις ρυθμίσεις στη ρύθμιση παραμέτρων υπολογιστή/ρυθμίσεις των Windows/ρυθμίσεις ασφαλείας/τοπικές πολιτικές/επιλογές ασφαλείας:
    • Αυτόματη αποσύνδεση χρηστών όταν λήγει ο χρόνος σύνδεσης
    • Μετονομασία λογαριασμού διαχειριστή
    • Μετονομασία λογαριασμού επισκέπτη
Οι παρακάτω ρυθμίσεις εφαρμόζονται σε ελεγκτές τομέα που βασίζεται σε Windows Server 2003 μόνο όταν η πολιτική ομάδας είναι συνδεδεμένη με το κοντέινερ τομέα. (Οι ρυθμίσεις βρίσκονται στη ρύθμιση παραμέτρων υπολογιστή/ρυθμίσεις των Windows/ρυθμίσεις ασφαλείας/τοπικές πολιτικές/επιλογές ασφαλείας.)
  • Λογαριασμοί: κατάσταση λογαριασμού διαχειριστή
  • Λογαριασμοί: κατάσταση λογαριασμού επισκέπτη
  • Λογαριασμοί: Μετονομασία λογαριασμού διαχειριστή
  • Λογαριασμοί: Μετονομασία λογαριασμού επισκέπτη
  • Ασφάλεια δικτύου: αναγκαστική αποσύνδεση όταν λήγουν οι ώρες σύνδεσης

Περισσότερες πληροφορίες


Αυτές οι ρυθμίσεις από αντικείμενα πολιτικής ομάδας δεν εφαρμόζονται στην οργανωτική μονάδα ελεγκτές τομέα, επειδή ένας ελεγκτής τομέα μπορεί να μετακινηθεί από την οργανωτική μονάδα ελεγκτών τομέα και σε μια διαφορετική οργανωτική μονάδα. Η χρήση του κοντέινερ τομέα επιτρέπει την εφαρμογή αυτής της ρύθμισης ανεξάρτητα από την οργανωτική μονάδα που βρίσκεται το κοντέινερ τομέα. Η διαδικασία για την εφαρμογή αυτών των ρυθμίσεων σε έναν ελεγκτή τομέα περιλαμβάνει:
  • Ο ελεγκτής τομέα συγκεντρώνει τη λίστα των αντικειμένων πολιτικής ομάδας, αναζητώντας τα γονικά κοντέινερ του αντικειμένου υπολογιστή του ελεγκτή τομέα.
  • Ο ελεγκτής τομέα εφαρμόζει τις ρυθμίσεις που αναφέρθηκαν νωρίτερα μόνο εάν το αντικείμενο πολιτικής ομάδας είναι συνδεδεμένο με το κοντέινερ τομέα.
  • Εάν υπάρχουν πολλά αντικείμενα πολιτικής ομάδας που συνδέονται με το κοντέινερ τομέα, η εφαρμογή των αντικειμένων πολιτικής ομάδας ξεκινά με το αντικείμενο πολιτικής ομάδας στο κάτω μέρος της λίστας και τελειώνει με το αντικείμενο πολιτικής ομάδας στην κορυφή. Αυτό έχει ως αποτέλεσμα το αντικείμενο πολιτικής ομάδας στην κορυφή να προηγείται των άλλων.
Για περισσότερες πληροφορίες σχετικά με την πολιτική ομάδας, ανατρέξτε στη Λευκή Βίβλο "Εισαγωγή στην πολιτική ομάδας των Windows 2000" στην ακόλουθη τοποθεσία της Microsoft στο Web: