групповая политика правила приложений для контроллеров домена
В этой статье описываются правила приложений групповой политики для контроллеров домена.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 259576
Сводка
Контроллеры домена извлекали некоторые параметры безопасности только из объектов групповой политики, связанных с корнем домена. Так как контроллеры домена совместно используют одну и ту же базу данных учетной записи для домена, некоторые параметры безопасности должны быть настроены равномерно на всех контроллерах домена. Это гарантирует, что члены домена будут иметь согласованный интерфейс независимо от того, какой контроллер домена используется для входа. Windows 2000 выполняет эту задачу, разрешая применять к контроллерам домена на уровне домена только определенные параметры в групповой политике. Такое поведение групповой политики отличается для рядовых серверов и рабочих станций.
Следующие параметры применяются к контроллерам домена в Windows 2000, только если групповая политика связана с контейнером домена:
Все параметры в разделе Конфигурация компьютера/Параметры Windows/Параметры безопасности/Политики учетных записей (сюда входят все политики блокировки учетной записи, пароля и Kerberos.)
Следующие три параметра в разделе Конфигурация компьютера/Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности:
- Автоматический выход пользователей из системы по истечении времени входа
- Переименование учетной записи администратора
- Переименование гостевой учетной записи
Следующие параметры применяются к контроллерам домена под управлением Windows Server 2003, только если групповая политика связана с контейнером домена. (Параметры находятся в разделе Конфигурация компьютера/Параметры Windows/Параметры безопасности/Локальные политики/Параметры безопасности.)
- Учетные записи: состояние учетной записи администратора
- Учетные записи: состояние гостевой учетной записи
- Учетные записи: переименование учетной записи администратора
- Учетные записи: переименование гостевой учетной записи
- Сетевая безопасность: принудительный выход из системы по истечении времени входа
Дополнительная информация
Эти параметры из объектов групповой политики не применяются к подразделению Контроллеры домена, так как контроллер домена можно переместить из подразделения Контроллеры домена в другое подразделение. Использование контейнера домена позволяет применять эти параметры независимо от того, в каком подразделении находится контейнер домена.
Процесс применения этих параметров к контроллеру домена включает в себя:
- Контроллер домена собирает список объектов групповой политики путем поиска родительских контейнеров объекта Computer контроллера домена.
- Контроллер домена применяет параметры, перечисленные ранее, только если объект групповой политики связан с контейнером домена.
- Если с контейнером домена связано несколько объектов групповой политики, то применение объектов групповой политики начинается с объекта групповой политики в нижней части списка и заканчивается объектом групповой политики в верхней части списка. Это приводит к тому, что объект групповой политики в верхней части имеет приоритет над другими.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по