Pravila aplikacije smernica grupe za kontrolere domena

Primenjuje se na: Windows Servers

Rezime


Kontrolori domena povlače neke bezbednosne postavke samo iz objekata smernica grupe povezanih sa osnovnim na domenu. Pošto kontrolori domena dele istu bazu podataka naloga za domen, određene bezbednosne postavke moraju da se podese jednoobrazno u svim kontrolerima domena. Ovim se osigurava da članovi domena imaju dosledno iskustvo bez obzira na to koji kontroler domena koriste za prijavljivanje. Windows 2000 primenjuje ovaj zadatak tako što dozvoljava da se samo određena postavka u smernicama grupe primeni na kontrolere domena na nivou domena. Ovo ponašanje smernica grupe se razlikuje od servera za članove i radnih stanica. Sledeće postavke se primenjuju na kontrolere domena u operativnom sistemu Windows 2000 samo kada su smernice grupe povezane sa kontejnerom domena:
  • Sve postavke u konfiguraciji računara/postavkama operativnog sistema Windows/bezbednosne postavke/smernice naloga (to obuhvata sve smernice za podešavanje bezbednosti, lozinku i Kerberos.)
  • Sledeće tri postavke u konfiguraciji računara/postavke operativnog sistema Windows/bezbednosne postavke/lokalne smernice/bezbednosne opcije:
    • Automatski odjavi korisnike kada istekne vreme prijavljivanja
    • Preimenovanje administratorskog naloga
    • Preimenuj nalog gosta
Sledeće postavke primenjuju se na kontrolere domena zasnovane na operativnom sistemu Windows Server 2003 samo kada su smernice grupe povezane sa kontejnerom domena. (Postavke se nalaze u konfiguraciji računara/postavke operativnog sistema Windows/bezbednosne postavke/lokalne smernice/bezbednosne opcije.)
  • Nalozi: status administratorskog naloga
  • Poslovni kontakti: status naloga gosta
  • Nalozi: preimenovanje administratorskog naloga
  • Poslovni kontakti: Preimenovanje naloga gosta
  • Bezbednost mreže: odjavljivanje sile kada istekne vreme prijavljivanja

Više informacija


Ove postavke iz objekata smernica grupe se ne primenjuju u organizacionom jedinici kontrolera domena jer kontroler domena može da se premesti iz organizacione jedinice kontrolera domena i u drugu organizacionu jedinicu. Korišćenje kontejnera domena omogućava da se ova postavka primeni bez obzira na to u kojoj organizacionoj jedinici se nalazi kontejner domena. Proces primene ovih postavki na kontroleru domena obuhvata:
  • Kontroler domena prikuplja listu objekata smernica grupe pretraživanjem nadređenih kontejnera računarskog objekta kontrolera domena.
  • Kontroler domena primenjuje prethodno navedene postavke samo ako je objekat smernica grupe povezan sa kontejnerom domena.
  • Ako postoji više objekata smernica grupe povezanih sa kontejnerom domena, aplikacija objekata smernica grupe počinje sa objektom smernica grupe na dnu liste i završava se objektom smernica grupe na vrhu. Ovo dovodi do toga da objekat smernica grupe bude najbolji prioritet u odnosu na druge.
Više informacija o smernicama grupe potražite u beloj knjizi "Uvod u Windows 2000 smernice grupe" na sledećoj Microsoft Web lokaciji: