Знайдіть вузол Політики облікових записів (Account Policies) , спускаючись по дереву консолі. Розгорніть Конфігурація комп'ютера (Computer Configuration) , Конфігурація Windows (Windows Settings) і потім Параметри безпеки (Security Settings) , як показано на малюнку 8-1
2.
Тепер можна керувати політиками облікові записи через вузли Політика паролів (Password Policy) , Політика блокування облікового запису (Account Lockout Policy) і Політика Kerberos (Kerberos Policy) . p> Примітка. Політики Kerberos не використовуються для локальних комп'ютерів, вони доступні тільки для групових політик, які відносяться до сайтів, доменах і підрозділам.
В
Малюнок 8-1. Для установки політик паролів і загального використання облікових записів використовуйте вміст сайту Політики облікових записів. Дерево консолі відображає назву комп'ютера або домену, який Ви конфігуріруете. Переконайтеся, Що Ви конфігуріруете потрібний мережевий ресурс.
В
Малюнок 8-2. При роботі з локальними політиками Ви побачите як локальну, так і діючу політику.
3.
Щоб почати конфігурування політики, двічі натисніть на неї або клацніть по ній правою кнопкою миші і виберіть Властивості (Properties) . Відкриється діалогове вікно Властивості (Properties) для даної політики. /Td>
4.
Для локальної політики діалогове вікно Властивості (Properties) таке ж, як показано на Малюнку 8-2. Діюча для комп'ютера політика відображена, але недоступна для зміни. Незважаючи на це, Ви можете змінювати параметри локальної політики. Використовуйте поля, призначені для конфігурування локальної політики. Для локальної політики пропустіть залишаються кроки - ці кроки використовуються для глобальних групових політик. p> Примітка. Політики сайту, домену та підрозділи мають перевагу над локальними політиками.
5.
Для сайту, домену або підрозділи вікно Властивості (Properties) таке ж, як показано на рисунку 8-3. <В
Малюнок 8-3. Визначайте і конфігурує глобальні політики груп, використовуючи діалогове вікно Властивості (Properties) для кожної з них.
6.
Всі політики або визначені, або не визначені. Це означає, що вони або налаштовані для використання, або ні. Політика, яка не визначена в поточному контейнері, може бути успадкована від іншого контейнеру.
7.
Установіть або зніміть прапорець В«Визначити наступні параметри політики в шаблоніВ», щоб вказати, визначена політика чи немає.
Рада. Політики можуть мати додаткові поля для їх конфігурування. Зазвичай цими полями є перемикачі Включений і Відключений . Включений задіє обмеження політики, Відключений їх відміняє
У наступних розділах даної глави В«Налаштування політик паролівВ», В«Налаштування політик блокування облікових записів В»іВ« Налагодження політик Kerberos В» описані окремі процедури для роботи з політиками облікових записів. Наступний розділ даної глави В«Перегляд діючих політик В» розповість Вам більше про перегляді діючих політик на локальному комп'ютері.
Перегляд діючих політик
Під час роботи з політиками облікових записів і присвоєнням прав користувачів Вам часто буває потрібно переглянути політику, діючу на локальну систему. Діючою є застосована на даний момент політика і, як описано в Главі 4 В«Управління Груповий політикою В», вона залежить від послідовності, в якій політики були застосовані.
Виконайте наступні кроки, щоб переглянути політику, діючу на локальну систему:
1.
Відкрийте параметри локальної політики для системи, з якою Ви хочете працювати, як показано в розділі Глави 4 В« Управління локальними груповими політиками В», або виберіть Параметри локальної політики (Local Policy Settings) в меню Адміністрування (Administrative Tools) (якщо ці інструменти встановлені і Ви працюєте на комп'ютері, який хочете перевірити).
2.
Відкрийте вузол політики, яку Ви хочете перевірити. На Малюнку 8-4 зображений вузол Політика паролів. /Td>
3.
У разі локальних політик, графа Параметри комп'ютера (Computer Management) замінена графами Локальні параметри (Local Setting) і Діючі параме...