Windows Server Active Directory ( AD ) lagrar all information och strategier nätverk i en central databas . För att möjliggöra säkerhet politik i ditt nätverk måste du skapa Grupprincipobjekt ( GPO: er ) och aktivera Active Directory.A preliminärt steg i att skapa en GPO är att skapa en anpassad Microsoft Management Console ( MMC ) för att hantera säkerhetspolitik för nya GPO . Du kan lägga till en ny GPO i Windows Server 2003 i några få steg . Saker du behöver
tillgång till dator, Windows Server 2003 rätt installerade och rätt konfigurerade , nätverksåtkomst , ehow guide för lätt att följa instruktioner , och tålamod .
Visa fler instruktioner
1
Navigera till " Start " -menyn och välj " Kör . " I dialogrutan Kör , skriv " mmc " ( utan citattecken ) och klicka på " OK . " Microsoft Management Console öppnas .
2
Från "Arkiv " -menyn , välj " Lägg till /ta bort snapin - In . " Lägg till /ta bort snapin - I dialogrutan visas .
3
Välj " Lägg till . " Den Lägg till en fristående Snap - in visas .
4
Markera Redigeraren för grupprincipobjekt Snap - in och välj " Lägg till ". Koncernens policy guiden visas . Koncernen Policy Object specificerar Lokal dator som standard
5
. Välj " Bläddra " för att leta efter en Group Policy Object .
6
" Domäner /OU " fliken är standard visar den aktuella domänen . Du kan välja standarddomänprincipen i den aktuella dialogrutan . I " Domäner /OU " fliken, klicka på " Skapa ny grupp Policy Object " -knappen . Namnge GPO säkerhetspolitik GPO . Välj " OK " Ok och " Slutför " för att återgå till Lägg till en fristående Snap - In fönster .
7
Markera Loggboken i snap - in och välj " Lägg till ". Dialogrutan Välj dator visas och den lokala datorn väljs som standard .
8
Välj " annan dator " knappen och skriv namnet på domänkontrollanten dator från vilken du utför denna uppgift .
9
klicka på " Slutför " och sedan på " Stäng ". I Lägg till /ta bort snapin - I dialogrutan är den nya GPO som skapades nu listas tillsammans med Loggboken .
10
Välj " OK " för att återgå till huvudfönstret fönstret .
11
Från "Arkiv " -menyn , välj " Spara som .. " att spara konsolen som en säkerhetspolitik GPO i All Users \\ Start-menyn \\ Program \\ mappen Administrationsverktyg . Du kan nu komma åt den här konsollen genom att navigera till "Start " -menyn och välja "Administrationsverktyg" och " säkerhetspolitik GPO . "
Efter att framgångsrikt installerat den nya GPO , måste du ange lämpliga behörigheter så att den användare har idealiska inställningar till viss information specifik för sina avdelningar . Om du vill ändra användarbehörighet kan du enkelt ändra inställningarna för att rymma för säkerhetspolitiken som är lämplig för den GPO som du skapat .
12
Du öppnar inställningarna säkerhetspolitiken, måste du komma åt Account Security Policies mappen . För att göra detta , gå till " Start " -menyn och välj " Administrationsverktyg " och " säkerhetspolitik GPO . " MMC Snap - In dialogruta visas .
13
Expandera " säkerhetspolitik GPO , " " datorkonfigurationer Windows-inställningar , " " Security Settings " och " Regler konto . " Under Account Policy GPO Object , kan du kontrollera inställningar för lösenord , lockout , lokala och användaren revisioner tillsammans med säkerhetsalternativ som kan nås och redigeras direkt från MMC -konsol som du har skapat .
