Sådan administreres gruppepolitiske objekter i Windows Server 2003

Indlæg af Hanne Mølgaard Plasc

 

1.

Vælg Start - u0026 gt; Kør, skriv MMC i dialogboksen Kør og vælg OK for at åbne MMC'en.

2.

Vælg Fil - u0026 gt; i hovedmenuen i MMC. Tilføj / fjern Snap-In.

3.

Vælg Tilføj i dialogboksen Add / Remove Snap-In. Tilføj enkeltstående snap-in vises.

4.

Fremhæv gruppepolitisk objektredigeringsindbakke og vælg Tilføj. Gruppepolitikguiden vises.

5.

Gruppen Politikobjekt angiver som standard lokal computer. Vælg Gennemse for at søge efter et gruppepolitisk objekt.

6.

Fanen Domæner / OU er standard som viser det aktuelle domæne. Bemærk, at du kan vælge standard Domain Policy her, og at du har en Create New Policy Object-knap til højre for rullemenuen over domæner. Klik på knappen Opret ny gruppepolitikobjekt i fanen Domæner / OU. Navngiv GPO Security Policy GPO. Vælg Ok, og vælg derefter Finish for at vende tilbage til vinduet Add Standalone Snap-In.

7.

Fremhæv Event Viewer i snapin-modulet og vælg Tilføj.

8.

Dialogboksen Vælg computer vises, og Lokal computer er valgt som standard. Vælg den anden computer-radioknap og skriv navnet på den domænecontroller-computer, hvorfra du gør denne øvelse.

9.

Klik på Udfør, og klik derefter på Luk.

< p> 10.

I dialogboksen Tilføj / fjern snap-in bemærker du, at det nye GPO, vi oprettede, nu er opført sammen med Event Viewer.

11.

Vælg Ok for at vende tilbage til hovedkonsolvinduet.

12.

Vælg Fil - u0026 gt; Gem som .. Gem konsollen som sikkerhedspolitik GPO i alle brugere \ StartMenu \ Programmer \ Administrative værktøjer-mappen og vælg Gem.

13.

Nu kan du få adgang til denne konsol ved at vælge Startà Administrative Toolsà Sikkerhedspolitik GPO.

Nu hvor vi har installeret vores nye GPO, skal vi indstille de relevante tilladelser, så vores brugere har ideelle indstillinger til visse oplysninger, som kun er tilgængelige for hans eller hendes afdeling . For at ændre brugerrettighederne kan vi nemt indstille vores indstillinger for at imødekomme vores sikkerhedspolitik, der passer sammen med det GPO, vi oprettede. For at indstille de korrekte indstillinger skal du følge sekvensen som angivet nedenfor for at opnå denne opgave.

14.

For at få adgang til de sikkerhedspolitiske indstillinger, vi har oprettet for vores GPO, skal vi få adgang mappen Account Security Policies. Klik på Start - u0026 gt; Administrative værktøjer - u0026 gt; Sikkerhedspolitik GPO og MMC Snap-In dialog vises.

15.

Udvid Sikkerhedspolitik GPO - u0026 gt; Computer Configurationà Windows Indstillinger - u0026 gt; Sikkerhedsindstillinger - u0026 gt; Kontopolitikker.

Under GPO-objektets kontopolitik kan vi kontrollere indstillingerne for adgangskoder, lockouts, lokale og brugerrevisioner sammen med sikkerhedsindstillinger, der kan åbnes og redigeres lige fra MMC-konsollen, vi oprettede ovenfor.

For at kunne oprette en GPO skal vi først sørge for, at vores netværk har AD aktiveret, så sikkerhedsretningslinjer kan implementeres, hvilket giver os konfigurationen af ​​sikkerhedsspecifikationer, som vi skal konfigurere manuelt, når vi tildeler GPO'er til en computer.

Vores første skridt for at oprette et GPO er at oprette en brugerdefineret MM Console til at håndtere Sikkerhedspolitik for vores nye GPO. Følg nedenstående trin for at tilføje et nyt GPO.