Проектирование доменов и развертывание Active Directory


Рисунок 27.5. Окно диалога Поиск - часть 3


Аудит доступа к службе каталогов

(Audit Directory Service Access).

5.

Для активизации аудита установите флажок

Определить следующие параметры политики

(Define these policy settings). Аудит неудачных попыток получения доступа к каталогу активизируется установкой флажка

отказ

(Failure) в группе

Вести аудит следующих попыток доступа

(Audit these attempts). Для активизации аудита удачных попыток получения доступа к каталогу установите флажок

успех

(Success).

6.

Нажмите кнопку

ОК.

Все сделанные вами изменения появятся в правом подокне.

7.

Закройте окно оснастки. Новая политика вступит в силу.

Настройка привилегий пользователей и групп при работе в домене с Active Directory.

С помощью GPO можно определить набор привилегий, имеющихся у всех пользователей домена или подразделения. Для настройки привилегий группы пользователей или индивидуального пользователя при работе с ресурсами компьютера:

1.

Создайте GPO, хранящий необходимые значения параметров групповой политики. Процедура создания объекта описана выше.

2.

Загрузите его в оснастку

Групповая политика.

3.

В окне оснастки

Групповая

политика откройте узел

Конфигурация компьютера | Конфигурация Windows | Локальные политики | Назначение прав пользователя

(User Rights Assignments).

4.

В правом подокне окна оснастки

Групповая политика

дважды щелкните, например, на строке

Обход перекрестной проверки

(Bypass traverse checking). В открывшемся окне (Рисунок 27.6) установите флажок

Определить следующие параметры политики

и нажмите кнопку

Добавить.

В открывшемся окне

Добавление пользователя или группы

введите имя настраиваемой группы или нажмите кнопку

Обзор

и выберите нужные группы или пользователей.

5.

После выбора групп нажмите кнопку

ОК.

Все изменения будут записаны в GPO.

6.

С помощью описанной выше процедуры установите ассоциацию между созданным GPO и контейнером Active Directory, в котором будут осуществляться только что настроенные привилегии.





Начало  Назад  Вперед