Обща информация за местните и домейн политики за сигурност

Когато настройват компютри, системните администратори трябва преди всичко да обърнат внимание на тяхната сигурност. Какво е? Това е набор от функции, които регулират безопасната работа на компютър и се управляват с помощта на локален GPO обект

• Определяне на политиката за сигурност на компютри с Windows XP, "Simka"
• Характеристики на настройките на политиката за сигурност на локалния компютър
• Ние прилагаме Политиката за сигурност за компютри, свързани към домейн мрежата чрез Windows server 2008 R2

Определяне на политиката за сигурност на компютри с Windows XP, "Simka"

Настройките на тези функции се извършват (Windows XP, "Simka") от потребителите ръчно чрез специална конзола "Local Group Politics Editor (редактор на локални политики за сигурност) или Local Security Politics". Прозорецът „Редактор на локални групови политики“ се използва, когато е необходимо да се направят промени в правилата за акаунти на домейна, управлявани от Active Directory. Конзолата "Local Group Politics Editor" се използва за конфигуриране на настройките на акаунта и регулиране на защитата на локалните машини. За да отворите прозореца с настройки на локалната политика за сигурност (Windows XP, "Simka"), трябва да направите следното.

Щракнете върху бутона "Старт" и въведете името на прозореца на локалната политика за сигурност в полето за търсене, което се отваря (вижте фигурата по-долу).

След като натиснете комбинацията от бутони +R, отворете елемента "Run", въведете sespol.msc в полето за въвеждане и натиснете OK.

Първо, трябва да проверите дали акаунтът е в администраторската група (Windows XP, "Simka"). За да отворите конзолното приложение за MMS (Windows XP, "Simka"), натиснете бутона "Старт" и въведете mms в полето за търсене, след което натиснете "Enter". В празния прозорец на конзолата на MMC щракнете върху надписа „Конзола“ иизберете „Добавяне или премахване“. В прозореца изберете конзолата "Local Group Politics Editor" и щракнете върху Add. В диалоговия прозорец трябва да намерите и щракнете върху „Преглед“, да посочите необходимите компютри и да щракнете върху „Готово“. Щракнете върху OK в прозореца „Добавяне или премахване“. Намираме отворената конзола "Local Group Politics Editor" и отиваме до елемента "Computer Configuration", след което отваряме "Security Parameters".

Когато присъединявате работното си място към мрежа с домейн (Windows server 2008), сигурността се определя от политиката на Active Directory или политиката на отдела, към който принадлежи компютърът.

Как да приложите политика за сигурност към компютри, които са локални (с Windows XP и т.н.) или присъединени към домейн

Сега ще разгледаме подробно последователността от настройки на локалната политика за сигурност и ще видим разликите между характеристиките на политиката за сигурност на локален компютър с Windows (XP, "Simka" и т.н.) и на компютър, свързан към домейн мрежа през Windows server 2008 R2.

Характеристики на настройките на политиката за сигурност на локалния компютър

Трябва да се припомни, че всички действия, извършени тук, бяха извършени под акаунт, включен в администраторската група (Windows XP, "Simka") на локалния компютър или в групата "Администратори на домейн (Windows server 2008), свързана към сайта на мрежата на домейна

За да завършите този пример, първо трябва да дадете различно име на акаунта за гости. За да направите това, извършваме следните действия.

Отваря се конзолното приложение "Local Security Politics" или се извършва преход към възела "Security Parameters" на конзолата "Local Group Politics Editor";

Отидете в раздела „Местна политика“ и след това в „Параметри на сигурността“;

Отворете с двукратно щракване върху бутона на мишката"потребителски акаунти: Преименуване на гост потребителски акаунт";

В полето за въвеждане напишете гост и щракнете върху OK.

Трябва да рестартирате компютъра си. (В Windows XP, за това трябва да щракнете върху Изключване и щракнете върху Рестартиране).

След рестартиране на компютъра проверяваме използването на Политиката за сигурност за вашия компютър. За да направите това, отворете контролния панел и в прозореца „потребителски акаунти“ отидете на връзката „Друг акаунт“. Управление“. В отворения прозорец ще можете да видите списък с всички акаунти на вашата локална машина, който включва преименувания гост акаунт.

Ние прилагаме Политиката за сигурност за компютри, свързани към домейн мрежата чрез Windows server 2008 R2

Този пример показва последователността от операции за предотвратяване на промени на потребителската парола за акаунта Test_ADUser. Напомняме ви, че е възможно да промените параметрите на политиката за сигурност само в групата „Администратори на домейн“. Правим следното.

Кликнете върху "Старт" и въведете MMS в полето за търсене и натиснете "Enter". Кликнете върху надписа "Конзола" и изберете реда "Добавяне или премахване". На екрана веднага ще се появи диалогов прозорец. В него трябва да изберете конзолната добавка „Local Group Politics Editor“ и да кликнете върху „Browse“ там, за да изберете компютър.

В прозореца изберете необходимите компютри и щракнете върху Готово.

Щракнете върху OK в прозореца „Добавяне или премахване“.

Намираме отворената конзола "Local Group Politics Editor" и отиваме на сайта "Computer Configuration" и там отваряме сайта "Security ParametersLocal Computer/Security Parameters"

Намираме опцията „Контролер на домейн: забранете промените на паролата на акаунта“ и щракнете върху нея два пъти с мишката.

В прозореца изберете „Активиране“ и щракнетеДОБРЕ.

Рестартираме.

След като включите компютрите, проверете промените в политиката за сигурност, като отидете на MMC конзолата. В новосъздадената конзола добавете компонента "Локални потребители и компютри" и опитайте да промените паролата на вашия акаунт.

Заключение

След като прочетохме тази статия, разбрахме спецификата на използването на локалната политика за сигурност (на компютри с Windows XP "Simka", в Windows server 2008). Примерите по-горе показват илюстрации на настройките на местната политика за сигурност на компютри, които са локални, и компютри, които са свързани към домейн мрежа.