Применение политики безопасности для объекта групповой политики рабочего компьютера, присоединенного к домену Windows Server® 2008 R2

В следующем примере запретим пользователю Test_ADUser изменять пароль для учетной записи на своем компьютере.

Для выполнения следующих действий надо входить в группу «Администраторы домена». Выполнить следующие действия:

  • 1. Открыть «Консоль управления ММС». Для этого нажать на кнопку «Пуск», в поле поиска ввести ттс, а затем нажать кнопку «Enter»;
  • 2. В меню «Консоль» выбрать команду «Добавить или удалить оснастку» или нажать комбинацию клавиш Ctrl+M;
  • 3. В диалоге «Добавление и удаление оснасток» выбрать оснастку «Редактор локальной групповой политики» и нажать кнопку «Добавить»;
  • 4. В появившемся диалоге «Выбор объекта групповой политики» нажать кнопку «Обзор» для выбора компьютера и выбрать нужный компьютер, как показано на рис. 4:
Выбор компьютера

Рис. 4 Выбор компьютера

  • 5. В диалоге «Выбор объекта групповой политики» убедиться, что выбран нужный компьютер и нажать кнопку «Готово»;
  • 6. В диалоге «Добавление или удаление оснасток» нажать кнопку «ОК»;
  • 7. В оснастке «Редактор локальной групповой политики» перейти в узел «Конфигурация компьютера», а затем открыть узел Параметры безо- пасностиЛокальный компыотерШараметры безопасности;
  • 8. Открыть параметр «Контроллер домена: Запретить изменение пароля учетных записей компьютера» дважды щелкнув на нем или нажав на клавишу Enter;
  • 9. В диалоге настроек параметра политики безопасности выбрать опцию «Включить» и нажать кнопку «ОК»;
  • 10. Перезагрузить компьютер.

После перезагрузки компьютера, для того чтобы проверить, применилась ли политика безопасности, перейти на компьютер, с которым проводились изменения и открыть консоль управления ММС.

В ней добавить оснастку «Локальные пользователи и группы» и попробовать изменить пароль для своей доменной учетной записи.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >