Загальні відомості про локальні та доменної політиках безпекиВиконуючи налаштування комп’ютерів, системні адміністратори в першу чергу повинні звертати увагу на їх безпеку. Що ж це таке? Це сукупність функцій, що регулюють безпечну роботу ПК і управляющихся допомогою локального об’єкта GPO.Зміст

  • Визначення політики безпеки на комп’ютерах з Windows XP, «Сімка»
  • Особливості налаштувань Security Policy на локальному комп’ютері
  • Застосовуємо Security Policy для комп’ютерів, підключених до доменної мережі через Windows server 2008 R2

Визначення політики безпеки на комп’ютерах з Windows XP, «Сімка»

Налаштування даних функцій здійснюють (Windows XP, «Сімка») користувачі вручну через спеціальну консоль «Local Group Politics Editor (редактор локальних політик безпеки) або Local Security Politics». Вікно «Local Group Politics Editor» використовують при необхідності внести зміни в політику облікового запису домену, керованої за допомогою Active Directory. Через консоль «Local Group Politics Editor» проводиться настроювання параметрів облікових записів і регулюється безпека на локальних машин. Для відкриття вікна налаштувань Local Security Policy (Windows XP, «Сімка») потрібно зробити наступне.

Натискаємо кнопку «Start» і в пошуковому полі відкривається меню вводимо назву вікна Local Security Policy (див. малюнок нижче).

Натиснувши комбінацію кнопок Загальні відомості про локальні та доменної політиках безпеки+R, відкриваємо пункт «Run», у поле введення якого вводимо sесpol.msc і натискаємо OK.

Спочатку необхідно перевірити, що обліковий аккаунт знаходиться в адміністраторській групі (Windows XP, «Сімка»). Для відкриття консольного додатка ММС (Windows XP, «Сімка» ) натискаємо кнопку «Start» і в пошуковому полі вводимо ммс, після чого натискаємо на «Enter». У порожньому консольному вікні ММС натискаємо на напис «Console» і вибираємо «Add or Remove». У вікні вибираємо консоль «Local Group Politics Editor» і натискаємо на Add. У діалоговому вікні потрібно знайти та натиснути «Огляд», вказати необхідні комп’ютери і натиснути на «Ready». У вікні «Add or Remove» натискаємо OK. Знаходимо відкриту консоль «Local Group Politics Editor» і переходимо на пункт «Computer Configuration», а після цього відкриваємо «Security Parameters».

Загальні відомості про локальні та доменної політиках безпеки

При приєднанні вашого робочого місця до мережі з доменом (Windows server 2008), безпека визначається політикою Active Directory або політика того підрозділу, до якого належить комп’ютер.

Як застосувати Security Policy до комп’ютерів, які є локальними (з системою Windows XP і так далі), або подсоединенному до домену

Зараз ми детально розглянемо послідовність налаштувань Local Security Policy і побачимо відмінності між особливостями політики безпеки на локальному компі з Windows (XP, «Сімка» і так далі) і на компі, приєднаному до доменної мережі через Windows server 2008 R2.

Особливості налаштувань Security Policy на локальному комп’ютері

Слід нагадати, що всі дії, які проводяться тут, виконувалися під обліковим записом, що входять в адміністраторську групу (Windows XP, «Сімка») на локальному комп’ютері або в групу «Domen Administrators (Windows server 2008), приєднаному до доменної мережі сайті.

Щоб виконати цей приклад необхідно спочатку присвоїти гостьовому облікового запису інше ім’я. Для цього виконуємо наступні дії.

  • Відкривається консольний додаток «Local Security Politics» або виконується перехід у вузол «Security Parameters» консолі «Local Group Politics Editor»;
  • Переходимо в розділ «Local Politics», а потім — в «Security Parameters»;
  • Подвійним натисканням на кнопку мишки відкриваємо «user’s accounts: Rename guest user account»;
  • У полі введення прописуємо Гостьова запис і натискаємо ОК.Загальні відомості про локальні та доменної політиках безпеки
  • Потрібно перезавантажити комп’ютер. (У Windows XP для цього потрібно натиснути на Завершення роботи і натиснути на Restart).
  • Заново включивши комп, перевіряємо використання Security Policy до вашої ЕОМ. Для цього відкривається Control Panel і у вікні «user’s Accounts» переходимо по посиланню «Інший обліковий запис. Управління». У відкритому вікні можна буде побачити список всіх облікових записів вашої локальної машини, куди входить і перейменований гостьовий власний обліковий запис.

    Загальні відомості про локальні та доменної політиках безпеки

    Застосовуємо Security Policy для комп’ютерів, підключених до доменної мережі через Windows server 2008 R2

    Цей приклад показує послідовність операцій для заборони зміни користувальницького пароля для облікового запису Test_ADUser. Нагадаємо, що змінювати параметри Security Policy можливо тільки в групі «Domen’s administrators». Робимо наступне.

    Натискаємо на «Start» і в пошуковому полі вводимо ММС і натискаємо «Enter». Натискаємо на напис «Console» і вибираємо рядок «Add or Remove». На екрані відразу з’явиться діалогове вікно. У ньому потрібно вибрати оснастку «Local Group Politics Editor» і там натиснути на «Огляд», щоб вибрати комп’ютер.

    Загальні відомості про локальні та доменної політиках безпеки

    У вікні вибираємо потрібні комп’ютери і натискаємо Done.

    Загальні відомості про локальні та доменної політиках безпеки

  • У вікні «Add or Remove» натискаємо ОК.
  • Знаходимо відкрилася консоль «Local Group Politics Editor» і переходимо на сайт «Computer Configuration» і там відкриваємо сайт «Security ParametersLocal Computer/Security Parameters»
  • Знаходимо параметр «Доменний контролер: заборонити зміни паролю облікових записів» і натискаємо на нього два рази мишкою.
  • У вікні вибираємо «Активувати» і натискаємо ОК.
  • Перезавантажуємося.
  • Після включення комп’ютерів перевіряємо зміни у Security Policy, перейшовши на консоль ММС. У новоствореній консолі додаємо складову «Local users and computers» і пробуємо поміняти пароль свого облікового запису.

    Висновок

    Прочитавши цю статтю, ми розібралися з особливостями методів використання Local Security Policy (на компах з Windows XP «Сімкою», в Windows server 2008). У вищенаведених прикладах показано ілюстрації c налаштуваннями Local Security Policy на комп’ютерах, які є локальними, і комп’ютери, які підключені до доменної мережі.

    Загальні відомості про локальні та доменної політиках безпеки

    Схожі:
    Соц закладки
    Соц закладки