Перед выполнением ознакомьтесь со следующим материалом:

1. Active Directory
2. Group Policy

Цель работы: научиться работать с групповыми политиками безопасности домена.

1. зачастую бывает необходимо выдать права локального администратор на какие-либо компьютеры. Например, в учебной аудитории есть лаборант и ему нужны права администратора на компьютеры этой аудитории. Можно на зайти на каждый ПК и добавить учетную запись лаборанта в локальные администраторы, но компьютеров можно быть очень много. Поэтому создайте в домене политику безопасности и сделайте пользователей какого-либо подразделения локальными администраторами на клиентском ПК.
2. сотрудники подразделения, которые работают с финансовыми документами, должны использовать более сложные пароли нежели остальные сотрудники и менять их чаще. Сделайте так, чтобы сотрудники этого подразделения должны были менять свои пароли каждые 15 дней, минимальная длинна пароля - 14 символов, история изменения паролей - 24, сложность - включена. * у остальных подразделений - пароль может быть пустым.
3. некоторые пользователи испытывают трудности в запуске программы, с которой должны работать. Сделайте так, чтобы на клиентском ПК под учетной записью какого-либо сотрудника автоматически запускался калькулятор.
4. другая категория пользователей напротив, запускает даже то, что не нужно! Сделайте так, чтобы пользователь на клиентском ПК мог запускать ТОЛЬКО mspaint.
5. *добавьте ВСЕМ пользователям ярлык Панель управления на рабочий стол
6. **сделайте так, чтобы Панель управления открывалась только у сотрудников подразделения ИТ.