==== 8. Управление групповой политикой безопасности ====

Перед выполнением ознакомьтесь со следующим материалом:

  - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:ad|Active Directory]]
  - [[https://wiki.unitech-mo.ru/dokuwiki/doku.php/for_students:os:gpo|Group Policy]]

__Цель работы:__  научиться работать с групповыми политиками безопасности домена.

  - зачастую бывает необходимо выдать права локального администратор на какие-либо компьютеры. Например, в учебной аудитории есть лаборант и ему нужны права администратора на компьютеры этой аудитории. Можно на зайти на каждый ПК и добавить учетную запись лаборанта в локальные администраторы, но компьютеров можно быть очень много. Поэтому создайте в домене политику безопасности и сделайте пользователей какого-либо подразделения локальными администраторами на клиентском ПК.
  - сотрудники подразделения, которые работают с финансовыми документами, должны использовать более сложные пароли нежели остальные сотрудники и менять их чаще. Сделайте так, чтобы сотрудники этого подразделения должны были менять свои пароли каждые 15 дней, минимальная длинна пароля - 14 символов, история изменения паролей - 24, сложность - включена. * у остальных подразделений - пароль может быть пустым.
  - некоторые пользователи испытывают трудности в запуске программы, с которой должны работать. Сделайте так, чтобы на клиентском ПК под учетной записью какого-либо сотрудника автоматически запускался калькулятор.
  - другая категория пользователей напротив, запускает даже то, что не нужно! Сделайте так, чтобы пользователь на клиентском ПК мог запускать ТОЛЬКО mspaint.
  - *добавьте ВСЕМ пользователям ярлык Панель управления на рабочий стол
  - **сделайте так, чтобы Панель управления открывалась только у сотрудников подразделения ИТ.