Виконуючи налаштування комп’ютерів, системні адміністратори в першу чергу повинні звертати увагу на їх безпеку. Що ж це таке? Це сукупність функцій, що регулюють безпечну роботу ПК і управляющихся допомогою локального об’єкта GPO.Зміст
Визначення політики безпеки на комп’ютерах з Windows XP, «Сімка»
Налаштування даних функцій здійснюють (Windows XP, «Сімка») користувачі вручну через спеціальну консоль «Local Group Politics Editor (редактор локальних політик безпеки) або Local Security Politics». Вікно «Local Group Politics Editor» використовують при необхідності внести зміни в політику облікового запису домену, керованої за допомогою Active Directory. Через консоль «Local Group Politics Editor» проводиться настроювання параметрів облікових записів і регулюється безпека на локальних машин. Для відкриття вікна налаштувань Local Security Policy (Windows XP, «Сімка») потрібно зробити наступне.
Натискаємо кнопку «Start» і в пошуковому полі відкривається меню вводимо назву вікна Local Security Policy (див. малюнок нижче).
Натиснувши комбінацію кнопок 
+R, відкриваємо пункт «Run», у поле введення якого вводимо sесpol.msc і натискаємо OK.
Спочатку необхідно перевірити, що обліковий аккаунт знаходиться в адміністраторській групі (Windows XP, «Сімка»). Для відкриття консольного додатка ММС (Windows XP, «Сімка» ) натискаємо кнопку «Start» і в пошуковому полі вводимо ммс, після чого натискаємо на «Enter». У порожньому консольному вікні ММС натискаємо на напис «Console» і вибираємо «Add or Remove». У вікні вибираємо консоль «Local Group Politics Editor» і натискаємо на Add. У діалоговому вікні потрібно знайти та натиснути «Огляд», вказати необхідні комп’ютери і натиснути на «Ready». У вікні «Add or Remove» натискаємо OK. Знаходимо відкриту консоль «Local Group Politics Editor» і переходимо на пункт «Computer Configuration», а після цього відкриваємо «Security Parameters».
При приєднанні вашого робочого місця до мережі з доменом (Windows server 2008), безпека визначається політикою Active Directory або політика того підрозділу, до якого належить комп’ютер.
Як застосувати Security Policy до комп’ютерів, які є локальними (з системою Windows XP і так далі), або подсоединенному до домену
Зараз ми детально розглянемо послідовність налаштувань Local Security Policy і побачимо відмінності між особливостями політики безпеки на локальному компі з Windows (XP, «Сімка» і так далі) і на компі, приєднаному до доменної мережі через Windows server 2008 R2.
Особливості налаштувань Security Policy на локальному комп’ютері
Слід нагадати, що всі дії, які проводяться тут, виконувалися під обліковим записом, що входять в адміністраторську групу (Windows XP, «Сімка») на локальному комп’ютері або в групу «Domen Administrators (Windows server 2008), приєднаному до доменної мережі сайті.
Щоб виконати цей приклад необхідно спочатку присвоїти гостьовому облікового запису інше ім’я. Для цього виконуємо наступні дії.
Заново включивши комп, перевіряємо використання Security Policy до вашої ЕОМ. Для цього відкривається Control Panel і у вікні «user’s Accounts» переходимо по посиланню «Інший обліковий запис. Управління». У відкритому вікні можна буде побачити список всіх облікових записів вашої локальної машини, куди входить і перейменований гостьовий власний обліковий запис.
Застосовуємо Security Policy для комп’ютерів, підключених до доменної мережі через Windows server 2008 R2
Цей приклад показує послідовність операцій для заборони зміни користувальницького пароля для облікового запису Test_ADUser. Нагадаємо, що змінювати параметри Security Policy можливо тільки в групі «Domen’s administrators». Робимо наступне.
Натискаємо на «Start» і в пошуковому полі вводимо ММС і натискаємо «Enter». Натискаємо на напис «Console» і вибираємо рядок «Add or Remove». На екрані відразу з’явиться діалогове вікно. У ньому потрібно вибрати оснастку «Local Group Politics Editor» і там натиснути на «Огляд», щоб вибрати комп’ютер.
У вікні вибираємо потрібні комп’ютери і натискаємо Done.
Після включення комп’ютерів перевіряємо зміни у Security Policy, перейшовши на консоль ММС. У новоствореній консолі додаємо складову «Local users and computers» і пробуємо поміняти пароль свого облікового запису.
Висновок
Прочитавши цю статтю, ми розібралися з особливостями методів використання Local Security Policy (на компах з Windows XP «Сімкою», в Windows server 2008). У вищенаведених прикладах показано ілюстрації c налаштуваннями Local Security Policy на комп’ютерах, які є локальними, і комп’ютери, які підключені до доменної мережі.
