Центр справки и настройки Windows XP 3.8

       

Выбор уровня доступа к компьютеру, используемого по умолчанию


При определении уровня доступа к компьютеру конечных пользователей, используемого по умолчанию, решающее значение имеет установленная база приложений, которую требуется поддерживать. Дополнительные сведения см. в разделе Параметры безопасности.

Всегда проверяйте созданную политику на тестовом компьютере перед применением этой политики к сети.

Параметры безопасности обновляются каждые 90 минут на рабочей станции или сервере и каждые 5 минут на контроллере домена. Кроме того, независимо от наличия изменений эти параметры обновляются каждые 16 часов.

Необходимо помнить, что к компьютеру могут быть применены несколько политик.

Вследствие этого могут возникнуть конфликты в настройке политики безопасности. Порядок приоритета политик от более высокого к более низкому определяется следующим образом: подразделение, домен, локальный компьютер.

Используйте средство «Результирующая политика», чтобы выяснить какие политики применены к компьютеру и какой и у них порядок приоритета.

Помните, что в домене может быть только одна политика учетных записей — «Политика по умолчанию для домена». Дополнительные сведения содержатся в разделе Учетные записи и локальные политики.

При импортировании шаблонов с помощью оснастки «Групповая политика» выполните следующие условия.

    Не применяйте совместимый шаблон к компьютерам, которые являются контроллерами домена. Например, не импортируйте совместимый шаблон в политики «Политика по умолчанию для домена» и «Политика по умолчанию для контроллеров домена».

    Не применяйте шаблон «Setup security» с помощью оснастки «Групповая политика».

    Для локальной политики безопасности используйте ярлык Локальная политика безопасности для редактирования и настройки политики безопасности. Используйте оснастку «Шаблоны безопасности» для создания локальной политики, затем для ее применения используйте оснастку «Анализ и настройка безопасности».



    Содержание раздела