Выбор уровня доступа к компьютеру, используемого по умолчанию
При определении уровня доступа к компьютеру конечных пользователей, используемого по умолчанию, решающее значение имеет установленная база приложений, которую требуется поддерживать. Дополнительные сведения см. в разделе Параметры безопасности.
Всегда проверяйте созданную политику на тестовом компьютере перед применением этой политики к сети.
Параметры безопасности обновляются каждые 90 минут на рабочей станции или сервере и каждые 5 минут на контроллере домена. Кроме того, независимо от наличия изменений эти параметры обновляются каждые 16 часов.
Необходимо помнить, что к компьютеру могут быть применены несколько политик.
Вследствие этого могут возникнуть конфликты в настройке политики безопасности. Порядок приоритета политик от более высокого к более низкому определяется следующим образом: подразделение, домен, локальный компьютер.
Используйте средство «Результирующая политика», чтобы выяснить какие политики применены к компьютеру и какой и у них порядок приоритета.
Помните, что в домене может быть только одна политика учетных записей — «Политика по умолчанию для домена». Дополнительные сведения содержатся в разделе Учетные записи и локальные политики.
При импортировании шаблонов с помощью оснастки «Групповая политика» выполните следующие условия.
Не применяйте совместимый шаблон к компьютерам, которые являются контроллерами домена. Например, не импортируйте совместимый шаблон в политики «Политика по умолчанию для домена» и «Политика по умолчанию для контроллеров домена».
Не применяйте шаблон «Setup security» с помощью оснастки «Групповая политика».
Для локальной политики безопасности используйте ярлык Локальная политика безопасности для редактирования и настройки политики безопасности. Используйте оснастку «Шаблоны безопасности» для создания локальной политики, затем для ее применения используйте оснастку «Анализ и настройка безопасности».
