Windows Server Active Directory (AD) memorizza tutte le informazioni e criteri di rete in un database centrale. Per attivare la protezione criteri nella rete, è necessario creare oggetti Criteri di gruppo (GPO) e attivare Active Directory.
Un passo preliminare nella creazione di un GPO è quello di creare un personalizzato Microsoft Management Console (MMC) per gestire i criteri di sicurezza per il nuovo GPO. È possibile aggiungere un nuovo oggetto Criteri di gruppo Windows Server 2003 in pochi passi.
Istruzioni
1
Passare al menu "Start" e selezionare "Esegui". Nella finestra di dialogo Esegui, digitare "mmc" (senza virgolette) e fare clic su "OK". Si apre la finestra di Microsoft Management Console.
2
Dal menu "File", selezionare "Aggiungi/Rimuovi Snap-In." Viene visualizzata la finestra di dialogo Aggiungi/Rimuovi Snap-In.
3
Selezionare "Aggiungi". Viene visualizzata la Add Standalone Snap-In.
4
Evidenziare lo Snap-In Editor oggetti Criteri di gruppo e selezionare "Aggiungi". Viene visualizzata la procedura guidata criteri di gruppo.
5
L'oggetto Criteri di gruppo specifica il Computer locale per impostazione predefinita. Selezionare "Sfoglia" per cercare un oggetto Criteri di gruppo.
6
La scheda "Domini/OU" è l'impostazione predefinita visualizzazione del dominio corrente. È possibile selezionare il criterio dominio predefinito nella finestra di dialogo corrente. Nella scheda "Domini/OU", fare clic sul pulsante "Crea nuovo oggetto di criteri di gruppo". Il nome del criterio di protezione del GPO oggetto Criteri di gruppo. Selezionare "OK" Ok e "Fine" per tornare alla finestra Add Standalone Snap-In.
7
Il Visualizzatore eventi nello snap-in evidenziare e selezionare "Aggiungi". Viene visualizzata la finestra di dialogo Seleziona computer e il computer locale è selezionato per impostazione predefinita.
8
Selezionare il pulsante di opzione "Un altro Computer" e digitare il nome del computer del controller di dominio da cui si sta eseguendo questa attività.
9
Fare clic su "Fine", quindi fare clic su "Chiudi". Nella finestra di dialogo Aggiungi/Rimuovi Snap-In, il nuovo GPO creato è ora elencato insieme con il Visualizzatore eventi.
10
Selezionare "OK" per tornare alla finestra principale Console.
11
Dal menu "File", selezionare "Save As.." per salvare la console come un criteri di sicurezza nella cartella tutti gli strumenti di Users\StartMenu\Programs\Administrative. È ora possibile accedere questa console passando al menu "Start" e selezionando "Strumenti di amministrazione" e "Criteri di sicurezza GPO."
Dopo aver installato correttamente il nuovo GPO, è necessario impostare le autorizzazioni appropriate in modo che gli utenti dispongono di impostazioni ideali per determinate informazioni specifiche disponibili ai loro reparti. Per modificare le autorizzazioni utente, è possibile modificare facilmente le impostazioni per ospitare per il criterio di protezione appropriato per l'oggetto appena creato.
12
Per accedere alle impostazioni di criteri di protezione, è necessario accedere alla cartella di criteri di protezione Account. A tale scopo, passare al menu "Start" e selezionare "Strumenti di amministrazione" e "Criteri di sicurezza GPO." Viene visualizzata la finestra di dialogo Snap-In MMC.
13
Espandere "Criteri di protezione GPO," "Configurazioni Windows impostazioni del Computer," "Security Settings" e "Criteri di Account". Sotto l'oggetto GPO Criteri di Account, è possibile controllare le impostazioni per password, serrate, audit locale e utente con opzioni di sicurezza che possono accedervi e modificato direttamente dalla Console MMC creato.