Иллюстрированный самоучитель по администрированию Windows 2000/2003

Использование шаблонов безопасности

Создание ограниченной групповой политики

Ограниченная групповая политика (Restricted Group Policy) позволяет Вам определить, кто будет принадлежать к определенной группе безопасности. Когда шаблон (или политика), определяющая ограниченные группы применена к системе, Диспетчер настройки безопасности добавит членов в группу и удалит членов из нее, что гарантирует актуальное членство в группах согласно параметрам, определенным в шаблоне безопасности или политике. В этом упражнении Вы определите ограниченную групповую политику для локальной группы Администраторы в дополнение к ограниченной Групповой политике, которая уже определена для локальной группы Опытные пользователи (Power Users) в Securews.inf.

Для создания ограниченной Групповой политики:

  1. На панели слева щелкните правой кнопкой мыши элемент Группы с ограниченным доступом (Restricted Groups) и выберите Добавить группу (Add Group).
  2. В качестве имени группы введите NewAdmins и нажмите OK. Теперь локальная группа Администраторы (Administrators) добавлена в ограниченную группу в правой панели оснастки Шаблоны безопасности.
  3. Дважды щелкните NewAdmins на панели справа.

    Теперь вы можете определить, кто будет членом локальной группы Администраторы, а также определить другие группы, членом которых может быть группа Администраторы.

  4. Щелкните Добавить (Add), а затем щелкните Обзор (Browse). Появится диалоговое окно Выбор: Пользователи или Группы (Select Users or Groups), показанное ниже на Рисунке 4.
  5. Выберите пользователя Администратор (Administrator) в диалоговом окне Выбор: Пользователи или Группы (Select Users or Groups). Щелкните кнопку Добавить (Add).

    Иллюстрированный самоучитель по администрированию Windows 2000/2003 › Пошаговое руководство по использованию диспетчера настройки безопасности › Использование шаблонов безопасности
    Рисунок 4 – Выбор Администратора

  6. Щелкните OK и затем еще дважды щелкните OK.

Когда шаблон безопасности Securews будет использован для настройки системы Windows 2000, ограниченная групповая политика установит, что только локальный пользователь Администратор может принадлежать к локальной группе Администраторы. В процессе конфигурирования диспетчер настройки безопасности удалит всех прочих пользователей, принадлежащих к группе Администраторы на момент конфигурирования. Подобным образом, если на момент настройки пользователь Администратор не является участником группы Администраторы, Диспетчер настройки безопасности добавит пользователя Администратор в группу Администраторы.

  • Список "Члены этой группы" пуст (If the Members list is empty) – Если в качестве членов определенной ограниченной группы никакие пользователи не определены (верхнее окно пустое), то когда шаблон будет использован для настройки систем, Диспетчер настройки безопасности удалит всех текущих членов этой группы.
  • Список "Эта группа является членом в" пуст (If the Member of list is empty) – если в качестве члена ограниченной группы никакая группа не определена (нижнее окно пустое), действия для регулирования членства в других группах выполняться не будут.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.