Techdoc інформаційні технології, огляди, статті новини

Конфігурація політик безпеки

1. Натисніть на кнопку «Пуск» для відкриття меню, в поле пошуку введіть Локальна політика безпеки і відкрийте програму в знайдених результатах;
2. Скористайтеся комбінацією клавіш Win + R для відкриття діалогу «Виконати». У діалоговому вікні «Виконати», в полі «Відкрити» введіть secpol.msc і натисніть на кнопку «ОК»;

У тому випадку, якщо ваш комп'ютер приєднаний до домену Active Directory, політика безпеки визначається політикою домену або політикою підрозділу, членом якого є комп'ютер.

Застосування політик безпеки для локального комп'ютера і для об'єкта групової політики робочої станції, приєднаної до домену

Застосування політики безпеки для локального комп'ютера

У цьому прикладі ми перейменуємо гостьову обліковий запис. Для цього виконайте такі дії:

У текстовому полі введіть Гостьова запис і натисніть на кнопку «ОК»;

5. Перезавантажте комп'ютер.

Після перезавантаження комп'ютера для того щоб перевірити, чи застосує політика безпеки до вашого комп'ютера, вам потрібно відкрити в панелі управління компонент «Облікові записи користувачів» і перейти по посиланню «Управління іншим користувачем». У вікні, ви побачите всі облікові записи, створені на вашому локальному комп'ютері, в тому числі перейменовану обліковий запис гостя:

У цьому прикладі ми заборонимо користувачеві Test_ADUser змінювати пароль для облікового запису на своєму комп'ютері. Нагадаю, що для виконання наступних дій ви повинні входити в групу "Адміністратори домену". Виконайте наступні дії:

5. У діалозі «Вибір об'єкта групової політики» переконайтеся, що вибрали потрібний комп'ютер і натисніть на кнопку «Готово»;

6. У діалозі «Додавання або видалення оснасток» натисніть на кнопку «ОК»;

8. Відкрийте параметр «Контролер домену: Заборонити зміну пароля облікових записів комп'ютера» двічі клацнувши на ньому або натиснувши на клавішу Enter;

9. У діалозі налаштувань параметра політики безпеки виберіть опцію «Включити» і натисніть на кнопку «ОК»;

10. Перезавантажте комп'ютер.

Після перезавантаження комп'ютера для того щоб перевірити, чи застосує політика безпеки, перейдіть на комп'ютер, над яким проводилися зміни і відкрийте консоль управління MMC. У ній додайте оснащення «Локальні користувачі та групи» і спробуйте змінити пароль для своєї доменної облікового запису.

За допомогою цього прикладу, змінимо число нових унікальних паролів, які повинні бути призначені облікового запису користувача до повторного використання старого пароля. Ця політика дозволяє вам покращувати безпеку, гарантуючи, що старі паролі НЕ будуть повторно використовуватися протягом кількох раз. Увійдіть на контролер домену або використовуйте засоби адміністрування віддаленого сервера. Виконайте наступні дії:

1. Відкрийте консоль «Управління груповою політикою» - в діалоговому вікні «Виконати», в полі «Відкрити» введіть gpmc.msc і натисніть на кнопку «ОК»;

2. У контейнері «Об'єкти групової політики» клацніть правою кнопкою миші і з контекстного меню виберіть команду «Створити»;

3. В поле «Ім'я» введіть назву об'єкта GPO, наприклад «Об'єкт політики, призначений для тестування» і натисніть на кнопку «ОК»;