Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Приоритеты, роли групповых политик и параметров безопасности

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

dg (30-03-2005 22:13): обсуждается в теме GPO: групповые и локальные политики паролей, безопасности  Версия для печати • ПодписатьсяДобавить в закладки

   

reyst

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На сервере Windows 2000:
 
dcpol - Domain Controller Security Policy
dompol - Domain Security Policy
gpedit - Group Policy
secpol - Local Security Settings
 
На клиенте Windows XP Prof
 
gpedit - Групповая политика
secpol - локальные параметры безопасности
 
Я окончательно запутался, в переплетинни групповых поитик и параметров безопасности самого контроллера домена, всего домена и  
 
локального компьютера, доменного пользователя, локального пользователя. Что за что отвечает, и что имеет приоритет? Буду  
 
благодарен и паре слов по каждому параметру...

Всего записей: 247 | Зарегистр. 29-11-2004 | Отправлено: 14:34 25-02-2005 | Исправлено: dg, 05:14 20-03-2005
FreemanRU



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
reyst
1. Начнем с того, что это описано в любой даже маааленькой книжке по AD. Делаем выводы.
2. gpedit - это лишь инструмент, который позволяет управлять политиками и шаблонами.
3. dcpol - политика, действующая на OU Domain Controlers, dompol - политика действующая на весь домен. secpol - политика действующая только на данный комп. Это для любой NT-версии Windows.
4. Порядок применения: Локальная->политика сайта->Доменная->политика на OU (если есть). Т.е. политика на OU перекроет все предыдущие.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки

Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 14:43 25-02-2005
reyst

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибочки
Теперь начинает все проясняться...
А если нет отдельного OU Domain Controlers, тогда dcpol аналогична dompol или в этом случае dcpol вообще не работает?

Всего записей: 247 | Зарегистр. 29-11-2004 | Отправлено: 16:49 25-02-2005
nnstepan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reyst
 
Остается добавить к словам FreemanRU, что надо смотреть на две вещи.
Первая - это порядок применения, его описал FreemanRU
Вторая - это распространение политики на объекты. Политика на контейнере распространяет на элементы в нем и на все, что ниже.
 
Добавлено:
reyst
 
Как это нет отдельного контроллера? У тебя домен без контроллера? Я всегда считал, что один как минимум должен быть. Соответственно dompol находится на контейнере, где написано название домена и действует на все эл-ты этого домена. А dcpol находится на контейнере, где по-умолчанию располагаются контроллеры, если он один, то он тоже там и эта политика распространяется только на контроллеры домена.
 
Если нет домена, то эти политики не применяются.
 
Добавлено:
reyst
 
Если у тебя нет контейнера Контроллеры домена, то смотри к какому контейнеру привязана какая политика и тогда тебе все станет ясно. А вообще есть хороший инструмент - результирующая политика, она тебе тоже сильно поможет!

Всего записей: 115 | Зарегистр. 01-02-2005 | Отправлено: 16:50 25-02-2005
reyst

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все понятно, это я что-то протупил...
Благодарю

Всего записей: 247 | Зарегистр. 29-11-2004 | Отправлено: 17:02 25-02-2005
nnstepan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reyst
 
Плюс еще учти, что ты сам можешь создавать контейнеры и переносить туда эл-ты домена, на каждый контейнер ты можешь создавать свои собственные политики и они будут применяться к этим эл-там. И уж совсем в глубь - у политики есть права доступа, можно еще и ими регулировать к кому применится политика, а к кому - нет.

Всего записей: 115 | Зарегистр. 01-02-2005 | Отправлено: 17:03 25-02-2005
   

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Приоритеты, роли групповых политик и параметров безопасности
dg (30-03-2005 22:13): обсуждается в теме GPO: групповые и локальные политики паролей, безопасности


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru