Настройка Citrix Metaframe под Windows 2000 Termanal Services


Создание собственной консоли MMC для групповой политики - часть 2


В следующем примере мы увидим, что изменится после применения политики к домену с разными настройками Password Policy. Local Settings остались теми же, но Effective Settings прняли значения, которые мы присвоили домену.

Во всех случаях (за исключением, которое мы упомянули ранее), политики домена применяются до применения локальных политик.

Это позволяет адинистраторам сделать некоторые настройки обязательными сковзь весь домен. Эти настройки будут применяться к службам, настройкам регистра, правам к файлам и папкам.

Чтобы подробнее разобраться с настройками политик, посмотрим на установки для пользователя. Это можно сделать, открыв компонент User Configuration | Administrative Templates | Windows Components | System, мы увидим единственную опцию "Run Only Allowed Windows Applications".

Это рекомендуемая установка позволяет защитить вашу систему. Большинству клиентов требуется доступ к небольшому числу приложений, и совершенно необязательно давать права ко всему рабочему столу. Для включения ограничений вам следует добавить необходимые приложения, и применить эту политику к контейнеру группы. Ваши корпоративные пользователи будут использовать свои рабочие столы и нужные приложения, к которым вы разрешили доступ, в то время как сервер будет защищен от нарушителей.

Существует много таких ограничений, некоторые из них могут применяться к "внутренним" или корпоративным пользователям, например, запрет команды Run, вывод "Logoff", и даже запрет на изменение своей домашней веб-страницы.

Внимание

Установка "Run Only Allowed Windows Applications" не дает железной защиты от запуска приложений. Она запрещает запуск приложений только из Windows Explorer. Это не предотвращает запуск приложений из Панели Задач, с командной строки или других источников. Если вы включили эту установку, запретите также использование командной строки ( "Disable the Command Promp"). Проверьте также права доступа ко всем чувствительным EXE-файлам.




Начало  Назад  Вперед



Книжный магазин