Корпоративная политика пользователя

Создайте новую политику по имени Corporate User Policy и отключите раздел Computer Configuration этой политики. В созданной политике сконфигурируйте отображенные диски пользователя, параметры экранной заставки, используемой по умолчанию, и при необходимости заблокируйте рабочий стол, меню Start и паиель управления. В некоторых случаях рекомендуется также сконфигурировать перенаправление папок, однако эта конфигурация относится к разряду сложных, и она может не подойти для небольшой организации. Свяжите эту политику с доменом.

Создайте для компании новую политику контроллера домена и сконфигурируйте параметры службы Windows Update для загрузки и уведомления администратора готовности обновлений. Во многих организациях производят настройку службы Windows Update на рабочих станциях для автоматической установки и автоматической перезагрузки, однако в контроллере домена это может быть рискованным. Для небольших организаций разрешение автоматической установки и автоматической перезагрузки может создать больший риск, чем регулярное обновление вручную. Делегирование администрирования для выполнения функций Active Directoгу становится распространенной задачей в средних и крупных организациях. Задачи делегирования, такие как разрешение телекоммуникационной группе обновлять номера телефонов всех пользовательских учетных записей Active Directoгу или разрешение сотрудникам справочного стола снимать блокировку пользовательских учетных записей и восстанавливать пользовательские пароли, очень просты, если они реализуются с помощью оснастки Active Directoгу Users and Computers домена или за счет делегирования этого права через консоль управления групповыми политиками в контейнере Group Policy Objects. Несмотря на то что делегирование этого права позволяет пользователю создавать новые политики, а делегирование создания GPO позволяет добавленному пользователю или группе создавать новые GPO, этот пользователь или группа не будет иметь право на редактирование параметров или изменение параметров безопасности в существующих объектах GPO.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *