Недавно на рабочем месте был установлен новый домен с новым контроллером домена для инженерного отдела. Необходимо создать объект групповой политики, включающий различные политики паролей, политики блокировки учетных записей, политики аудита, права локальных пользователей и параметры безопасности. Объект групповой политики должен иметь возможность применяться на любом уровне организации в домене, например, на уровне подразделения или на уровне самого домена. Какие шаги необходимо предпринять, чтобы создать объект групповой политики и отредактировать соответствующие параметры в нем? Где можно найти политики в GPO? Любая помощь приветствуется, спасибо.
Во-первых, если вы действительно ничего не знаете о GPO, вам, вероятно, не следует их редактировать. Очень легко сломать все, отредактировав неправильную настройку или применив неправильную комбинацию настроек.
На контроллере домена откройте «Управление групповой политикой» из «Администрирование» в меню «Пуск». Найдите политику домена в дереве слева; щелкните его правой кнопкой мыши и выберите «Изменить».
Для политик паролей найдите: Domain Policy \ Computer Configuration \ Windows Settings \ Security Settings \ Account Policies.
Обратите внимание, что эти настройки будут применяться к учетным записям домена и локальным учетным записям на компьютерах.
Политику аудита, назначение прав пользователя и другие параметры безопасности можно найти: Domain Policy \ Computer Configuration \ Windows Settings \ Security Settings \ Local Policies
Обратите внимание, что это будет применяться ко всем серверам, всем контроллерам домена и всем клиентским компьютерам в домене.
Если вы не хотите, чтобы эти параметры применялись ко всем учетным записям и компьютерам в домене; вам нужно будет организовать подразделения, разместить в них объекты и применить к этим подразделениям GPO. Это непростая задача, и ее действительно должен выполнять тот, кто знает, что делает.