| Предыдущая версия справа и слева
Предыдущая версия
Следующая версия
|
Предыдущая версия
|
for_students:os_lab:gpm [2022/03/16 11:53]
ejlka |
for_students:os_lab:gpm [2022/03/28 13:41] (текущий)
ejlka |
| ==== 8. Управление групповой политикой безопасности ==== | ==== 8. Управление групповой политикой безопасности ==== |
| | |
| Перед выполнением ознакомьтесь со следующим материалом: | Перед выполнением ознакомьтесь со следующим материалом: |
| | |
| - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:ad|Active Directory]] | - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:ad|Active Directory]] |
| - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:gpo|Group Policy]] | - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:gpo|Group Policy]] |
| |
| | __Цель работы:__ научиться работать с групповыми политиками безопасности домена. |
| |
| __Цель работы:__ научиться работать с групповыми политиками безопасности домена. \\ | |
| - зачастую бывает необходимо выдать права локального администратор на какие-либо компьютеры. Например, в учебной аудитории есть лаборант и ему нужны права администратора на компьютеры этой аудитории. Можно на зайти на каждый ПК и добавить учетную запись лаборанта в локальные администраторы, но компьютеров можно быть очень много. Поэтому создайте в домене политику безопасности и сделайте пользователей какого-либо подразделения локальными администраторами на клиентском ПК. | - зачастую бывает необходимо выдать права локального администратор на какие-либо компьютеры. Например, в учебной аудитории есть лаборант и ему нужны права администратора на компьютеры этой аудитории. Можно на зайти на каждый ПК и добавить учетную запись лаборанта в локальные администраторы, но компьютеров можно быть очень много. Поэтому создайте в домене политику безопасности и сделайте пользователей какого-либо подразделения локальными администраторами на клиентском ПК. |
| - сотрудники подразделения, которые работают с финансовыми документами, должны использовать более сложные пароли нежели остальные сотрудники и менять их чаще. Сделайте так, чтобы сотрудники этого подразделения должны были менять свои пароли каждые 15 дней, минимальная длинна пароля - 15 символов, сложность - включена. | - сотрудники подразделения, которые работают с финансовыми документами, должны использовать более сложные пароли нежели остальные сотрудники и менять их чаще. Сделайте так, чтобы сотрудники этого подразделения должны были менять свои пароли каждые 15 дней, минимальная длинна пароля - 14 символов, история изменения паролей - 24, сложность - включена. * у остальных подразделений - пароль может быть пустым. |
| - некоторые пользователи испытывают трудности в запуске программы, с которой должны работать. Сделайте так, чтобы на клиентском ПК под учетной записью какого-либо сотрудника автоматически запускался калькулятор. | - некоторые пользователи испытывают трудности в запуске программы, с которой должны работать. Сделайте так, чтобы на клиентском ПК под учетной записью какого-либо сотрудника автоматически запускался калькулятор. |
| - зачастую пользователи могут запускать то программное обеспечение, которое им не предназначено. Сделайте так, чтобы пользователь на клиентском ПК мог запускать ТОЛЬКО mspaint. | - другая категория пользователей напротив, запускает даже то, что не нужно! Сделайте так, чтобы пользователь на клиентском ПК мог запускать ТОЛЬКО mspaint. |
| | - *добавьте ВСЕМ пользователям ярлык Панель управления на рабочий стол |
| | - **сделайте так, чтобы Панель управления открывалась только у сотрудников подразделения ИТ. |
| | |