Уникальные настройки безопасности групповой политики
Пользователи теперь будут иметь защищенный ПК без обновляемых каждые 90 минут настроек безопасности.Настройки безопасности для контроллеров доменаЯ написал много статей, описывающих, как Политики Учетных записей (Account Policies) в GPO воздействуют на контроллеры домена и локальный Security Accounts Manager (SAM) на серверах и ПК по всему домену.
Эти настройки уникальны для контроллеров домена из-за самой природы всех контроллеров домена, нуждающихся в синхронизации с некоторыми настройками, которые являются расширением домена.Политики Учетных записей не единственные настройки, которые затрагивают контроллеры домена таким образом.
Есть другие настройки безопасности, которые могут быть применены только к корневому узлу домена, чтобы вступить в силу на контроллерах домена.
Опять же эти настройки должны работать таким образом, чтобы все контроллеры домена в домене имели объединенный и синхронизированный фронт, когда представляют домен.
Если один ПК пройдет на контроллер домена А и получит настройки Х, и другой ПК пройдет на контроллер домена В и получит настройки У, то это может привести к существенным и негативным последствиям на всем предприятии.Настройки, которые применимы ко всем контроллерам домена через GPO, связанные только с доменом включают: * Политику Учетных записей * Сетевую безопасность: принудительный выход из системы по истечению времени регистрации * Учетные записи: статус учетной записи «Администратор» * Учетные записи: статус учетной записи «Гость» * Учетные записи: переименование учетной записи «Администратор» * Учетные записи: переименование учетной записи «Гость» «The Grim Reaper» настроек безопасности.Многие вопросы и технологии зациклены.
В последнее время много обсуждаются настройки файловой системы и установок реестра в GPO.
Эти настройки размещены под узлом Computer Configuration (Конфигурация компьютера), как показано на рисунке 2. Рисунок 2: Узлы Реестра и Файловой системы в GPO могут контролировать права доступа практически для любого Регистрационного ключа или Файла Эти настройки в GPO контролируют права доступа Регистрационного ключа, Файла или Папки.