informații
La configurarea computerelor, administratorii de sistem ar trebui să acorde mai întâi atenție securității acestora. Ce este? Acesta este un set de funcții care reglementează funcționarea în siguranță a unui computer și sunt gestionate folosind un obiect GPO local.

  • Definirea politicii de securitate pe computere cu Windows XP, „Simka”
  • Caracteristici ale setărilor politicii de securitate pe computerul local
  • Aplicam Politica de securitate pentru calculatoarele conectate la reteaua de domeniu prin Windows Server 2008 R2

Definirea politicii de securitate pe computere cu Windows XP, „Simka”

Setările acestor funcții sunt efectuate (Windows XP, „Simka”) de către utilizatori manual printr-o consolă specială „Local Group Politics Editor (editor de politici locale de securitate) sau Local Security Politics”. Fereastra „Editor de politici de grup local” este utilizată atunci când este necesar să se facă modificări în politica contului de domeniu gestionată de Active Directory. Consola „Local Group Politics Editor” este utilizată pentru a configura setările contului și pentru a ajusta securitatea pe mașinile locale. Pentru a deschide fereastra de setări ale politicii locale de securitate (Windows XP, „Simka”), trebuie să faceți următoarele.

Faceți clic pe butonul „Start” și introduceți numele ferestrei Local Security Policy în câmpul de căutare care se deschide (vezi figura de mai jos).

După apăsarea combinației de butoane +R, deschideți elementul „Run”, introduceți sespol.msc în câmpul de introducere și apăsați OK.

În primul rând, trebuie să verificați dacă contul se află în grupul de administrator (Windows XP, „Simka”). Pentru a deschide aplicația de consolă MMS (Windows XP, „Simka”), apăsați butonul „Start” și tastați mms în câmpul de căutare, apoi apăsați „Enter”. În fereastra goală a consolei MMC, faceți clic pe inscripția „Consola” șiselectați „Adăugați sau eliminați”. În fereastră, selectați consola „Local Group Politics Editor” și faceți clic pe Adăugare. În caseta de dialog, trebuie să găsiți și să faceți clic pe „Răsfoiți”, să specificați computerele necesare și să faceți clic pe „Gata”. Faceți clic pe OK în fereastra „Adăugați sau eliminați”. Găsim consola „Local Group Politics Editor” deschisă și mergem la elementul „Configurare computer”, apoi deschidem „Parametri de securitate”.

Când vă conectați la locul de muncă la o rețea cu un domeniu (Windows server 2008), securitatea este determinată de politica Active Directory sau de politica departamentului căruia îi aparține computerul.

Cum să aplicați politica de securitate computerelor care sunt locale (cu Windows XP și așa mai departe) sau care sunt conectate la un domeniu

Acum vom arunca o privire detaliată asupra secvenței setărilor politicii locale de securitate și vom vedea diferențele dintre caracteristicile politicii de securitate pe un computer local cu Windows (XP, „Simka” și așa mai departe) și pe un computer conectat la un domeniu rețea prin Windows Server 2008 R2.

Caracteristici ale setărilor politicii de securitate pe computerul local

Trebuie reamintit că toate acțiunile efectuate aici au fost efectuate sub un cont inclus în grupul de administratori (Windows XP, „Simka”) pe computerul local sau în grupul „Administratori de domeniu (Windows server 2008) conectat la site-ul rețelei de domeniu.

Pentru a finaliza acest exemplu, mai întâi trebuie să dai un nume diferit contului de oaspete. Pentru a face acest lucru, efectuăm următoarele acțiuni.

  • Se deschide aplicația de consolă „Local Security Politics” sau se efectuează o tranziție la nodul „Security Parameters” al consolei „Local Group Politics Editor”;
  • Accesați secțiunea „Politică locală”, apoi „Parametri de securitate”;
  • Deschideți făcând dublu clic pe butonul mouse-ului„conturile utilizatorului: Redenumiți contul de utilizator invitat”;
  • În câmpul de introducere, scrieți intrarea Invitat și faceți clic pe OK.
  • Trebuie să reporniți computerul. (În Windows XP, pentru aceasta trebuie să faceți clic pe Shutdown și să faceți clic pe Restart).

    • După repornirea computerului, verificăm utilizarea Politicii de securitate pentru computerul dvs. Pentru a face acest lucru, deschideți Panoul de control și în fereastra „Conturile utilizatorului”, accesați linkul „Alt cont”. Management”. În fereastra deschisă, veți putea vedea o listă cu toate conturile mașinii dvs. locale, care include contul de oaspete redenumit.

    Aplicam Politica de securitate pentru calculatoarele conectate la reteaua de domeniu prin Windows Server 2008 R2

    Acest exemplu arată secvența operațiunilor pentru a preveni modificarea parolei utilizatorului pentru contul Test_ADUser. Vă reamintim că este posibilă modificarea parametrilor Politicii de securitate doar în grupul „Administratorii domeniului”. Facem următoarele.

    Faceți clic pe „Start” și introduceți MMS în câmpul de căutare și apăsați „Enter”. Faceți clic pe inscripția „Consola” și selectați linia „Adăugați sau eliminați”. O casetă de dialog va apărea imediat pe ecran. În el, trebuie să selectați snap-in-ul „Editor de politică de grup local” și să faceți clic pe „Răsfoiți” acolo pentru a selecta un computer.

    În fereastră, selectați computerele necesare și faceți clic pe Terminat.

  • Faceți clic pe OK în fereastra „Adăugați sau eliminați”.
  • Găsim consola „Local Group Politics Editor” deschisă și mergem la site-ul „Computer Configuration” și acolo deschidem site-ul „Security ParametersLocal Computer/Security Parameters”
  • Găsim opțiunea „Domain controller: interzis modificarea parolei contului” și facem clic pe ea de două ori cu mouse-ul.
  • În fereastra, selectați „Activare” și faceți clicBINE.
  • Repornim.

    • După ce porniți computerele, verificați modificările din Politica de securitate accesând consola MMC. În consola nou creată, adăugați componenta „Utilizatori și computere locale” și încercați să schimbați parola contului dvs.

    Concluzie

    După ce am citit acest articol, ne-am dat seama de specificul utilizării Politicii locale de securitate (pe computerele Windows XP „Simka”, în serverul Windows 2008). Exemplele de mai sus prezintă ilustrări ale setărilor politicii locale de securitate pe computere care sunt locale și computere care sunt conectate la o rețea de domeniu.