Недавно на рабочем месте был установлен новый домен с новым контроллером домена для инженерного отдела. Необходимо создать GPO, включающий различные политики паролей, политики блокировки учетных записей, политики аудита, права локальных пользователей и параметры безопасности. GPO должно быть применимо к любому организационному уровню в домене, например, на уровне OU или на уровне самого домена. Какие шаги необходимо предпринять для создания GPO и редактирования соответствующих настроек в GPO? Где можно найти политики в GPO? Любая помощь будет высоко оценена, спасибо.
решение1
Во-первых, если вы действительно ничего не знаете о GPO, вам, вероятно, не следует их редактировать. Довольно легко сломать все виды вещей, отредактировав неправильную настройку или применив неправильную комбинацию настроек.
На контроллере домена откройте Group Policy Management из Administrative Tools в Start Menu. Найдите Domain Policy в дереве слева; щелкните его правой кнопкой мыши и выберите Edit.
Для Password Policies найдите: Domain Policy\Computer Configuration\Windows Settings\Security Settings\ Account Policies.
Обратите внимание, что эти настройки будут применяться к учетным записям домена и локальным учетным записям на компьютерах.
Политика аудита, назначение прав пользователя и другие параметры безопасности находятся в разделе: Политика домена\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики.
Обратите внимание, что это будет применяться ко всем серверам, всем контроллерам домена и всем клиентским компьютерам в домене.
Если вы не хотите, чтобы эти настройки применялись ко всем учетным записям и компьютерам в домене, вам нужно будет организовать OU, разместить в них объекты и применить GPO к этим OU. Это непростая задача, и ее действительно должен выполнять тот, кто знает, что делает.