Come gestire gli oggetti Criteri di gruppo in Windows Server 2003

May 3

L'Active Directory di Windows Server (AD) memorizza tutte le politiche di informazione e di rete in un database centrale. Per attivare la policy di sicurezza della rete, è necessario creare oggetti Criteri di gruppo (GPO) e abilitare l'Active Directory.

Un passo preliminare nella creazione di un oggetto Criteri di gruppo è quello di creare un personalizzato Microsoft Management Console (MMC) per gestire la politica di sicurezza per il nuovo GPO. È possibile aggiungere un nuovo GPO all'interno di Windows Server 2003 in pochi passaggi.

istruzione

1 Accedere al menu "Start" e selezionare "Esegui". Nella finestra di dialogo Esegui, digitare "mmc" (senza virgolette) e fare clic su "OK". Si apre la Microsoft Management Console.

2 Dal menu "File", selezionare "Aggiungi / Rimuovi snap-in." Aggiungi / Rimuovi visualizzata la finestra di snap-in.

3 Selezionare "Aggiungi". Aggiungi snap-in viene visualizzato.

4 Evidenziare l'Editor oggetti Criteri di gruppo snap-in e selezionare "Aggiungi". Viene visualizzata la procedura guidata Criteri di gruppo.

5 L'oggetto Criteri di gruppo specifica del computer locale per impostazione predefinita. Selezionare "Browse" per cercare un oggetto Criteri di gruppo.

6 La scheda "Domini / UO" è l'impostazione predefinita la visualizzazione del dominio corrente. È possibile selezionare il criterio di dominio predefinito nella finestra corrente. Nella scheda "Domini / UO", fare clic sul pulsante "Crea oggetto Criteri di gruppo". Nome politica GPO GPO di sicurezza. Selezionare "OK" "Fine" Ok e per tornare alla finestra Aggiungi snap-in.

7 Evidenziare il Visualizzatore eventi nello snap-in e selezionare "Aggiungi". Verrà visualizzata la finestra di dialogo Seleziona computer e il computer locale è selezionata per impostazione predefinita.

8 Selezionare il pulsante di opzione "altro computer" e digitare il nome del computer controller di dominio da cui si sta eseguendo questa operazione.

9 Fare clic su "Fine", quindi su "Chiudi". In Aggiungi / Rimuovi snap-in finestra di dialogo, il nuovo GPO che è stato creato è ora elencata con il Visualizzatore eventi.

10 Selezionare "OK" per tornare alla finestra principale della console.

11 Dal menu "File", selezionare "Salva con nome .." per salvare la console come la politica di sicurezza GPO nei All Users \ StartMenu \ Programmi \ cartella Strumenti di amministrazione. È ora possibile accedere a questa console accedendo al menu "Start" e selezionando "Strumenti di amministrazione" e "la politica di sicurezza GPO."

Dopo aver installato con successo il nuovo GPO, è necessario impostare le autorizzazioni appropriate in modo che gli utenti hanno impostazioni ideali per certe informazioni disponibili specifiche per i loro dipartimenti. Per modificare le autorizzazioni utente, è possibile modificare facilmente le impostazioni di ospitare per la politica di sicurezza che è appropriato per il GPO che si è creato.

12 Per accedere alle impostazioni dei criteri di sicurezza, è necessario accedere alla cartella degli account di sicurezza. Per fare ciò, accedere al menu "Start" e selezionare "Strumenti di amministrazione" e "la politica di sicurezza GPO." Verrà visualizzata la finestra di dialogo snap-in MMC.

13 Espandere "la politica di sicurezza GPO", "computer Impostazioni di Windows Configurazioni", "Impostazioni di sicurezza" e "Criteri account." Sotto l'oggetto account Criterio, è possibile controllare le impostazioni per le password, serrate, locale e verifiche utente con le opzioni di sicurezza che possono consultati e modificati direttamente dalla console MMC che si è creato.