Хорошо, я собираюсь перейти на уровень, я инженер-программист, пытающийся выполнять работу системного администратора.
я попросил вопрос о переопределении политик паролей и получил ответ, который звучал правильно, но я не понимал, как это сделать.
По сути, он сказал мне применить изменение политики на уровне ou на рассматриваемом компьютере. Мне никогда не приходилось применять какую-либо политику.
Кто-нибудь готов помочь новичку пошагово, как это сделать. (См. другой вопрос по причине, почему я это делаю.)
Я тот парень, который дал вам ответ относительно политики паролей ...> улыбка <
Ответ Сэма в основном правильный. Чтобы сделать его более специфичным для ваших обстоятельств, вы хотите связать объект групповой политики с настройками политики паролей в OU, где находится компьютер-сервер, которому нужна другая политика паролей. Имейте в виду, что если в этом подразделении есть другие компьютеры, они также будут применять политику. Возможно, это не совсем то, что вам нужно.
Обратите внимание на следующее:
[domain] domain.com
|
|- [OU] Member Server Computers
| |
| |- [Computer] SERVER01
| |
| |- [Computer] SERVER02
Предположим, что вы хотите, чтобы только SERVER02 имел измененные параметры политики паролей, лучше всего создать под-OU подразделения "Member Server Computers" и поместить в него SERVER2, например:
[domain] domain.com
|
|- [OU] Member Server Computers
| |
| |- [Computer] SERVER01
| |
| |- [OU] Relaxed Local Password Policy Computers
... | |
... |- [Computer] SERVER02
Таким образом, все объекты групповой политики, которые уже применяются к «компьютерам-рядовым серверам», будут по-прежнему применяться к серверу SERVER2 (поскольку его местоположение в каталоге по-прежнему ниже «компьютеров-рядовых серверов»), но создаваемый вами объект групповой политики и ссылка на «Relaxed Local» Политика паролей "Компьютеры" будет применяться только к SERVER02.
Делать это с суб-OU также приятно, если предположить, что есть другие компьютеры в том же OU, что и «SERVER02», потому что это ограничивает применение политики в тех случаях, когда вы делаете что-то, чего не собираетесь делать. Вы можете очень быстро и эффективно повредить множество компьютеров с помощью групповой политики ...> smile <Это отличный инструмент для усиления человеческих ошибок.
(Там являются другие способы применить GPO только к SERVER02 без создания под-OU. Здесь не место для их обсуждения, но когда вы будете готовы, поищите фразу «разрешение на фильтрацию групповой политики» в своей любимой поисковой системе, и вы сможете узнать о ней.)
Я обнаружил, что документация по ОС для групповой политики действительно запутанная и ужасная - все разговоры о «приоритете» и т. Д. Это очень простой алгоритм, который групповая политика использует для определения «эффективных» настроек на основе применения куча объектов групповой политики для пользователя или компьютера, но технические писатели Microsoft, похоже, хотят сделать это «волшебным» и, таким образом, делают документацию слишком сложной. Я должен когда-нибудь сесть с микрофоном и утилитой захвата экрана и сделать видео «учебник по применению групповой политики» или что-то в этом роде. (Ага ... в мое обильное свободное время ...)
Чтобы применить групповую политику на уровне подразделения, вам просто нужно войти в пользователей и компьютеры AD, щелкнуть правой кнопкой мыши подразделение, к которому вы хотите применить политику, а затем перейти к свойствам. Здесь выберите вкладку групповой политики, здесь устанавливаются политики.
Нажмите «Создать», чтобы создать новую политику, дайте ей имя, затем нажмите «Изменить». Это вызовет окно редактирования, в котором вы можете перейти к настройкам безопасности (Конфигурация компьютера -> настройки Windows) или тому, что вы хотите, и изменить политику на то, что вам нужно.
Для сохранения просто закройте окно. Когда вы закончите, вы можете запустить gpupdate из команды, чтобы убедиться, что политика обновлена.
Хорошо, я укажу тебе на это, но вы можете сначала попробовать использовать групповые политики в непроизводственной среде, так как есть некоторые вещи, которые могут стать немного ... беспорядочными. Однако, как только вы к ним привыкнете, они станут очень эффективным способом управления вашими рабочими станциями и серверами. Я бы порекомендовал взять книгу, посвященную администрированию серверов Windows и групповой политике, в Microsoft Press или O'Reilly.
Невозможно применить групповые политики к конкретному пользователю или группам пользователей. Предположим, мы хотим создать отдельную политику для определенного пользователя, тогда мы должны сначала создать OU и применить GP, что вы хотите, а затем переместить пользователя или группу в OU. это лучший способ управления пользователем и группой пользователей.