Объекты групповой политики контроллера домена

При развертывании домена Active Directory создается политика контроллера домена, используемая по умолчанию. Она во многом отличается от политики домена, используемой по умолчанию, однако наиболее характерным отличием является то, что эта политика применяется к организационной единице Domain Controllers, а не ко всему домену. Политика контроллера домена, используемая по умолчанию, применяется только к объектам в данной организационной единице, которая должна содержать все контроллеры доменов в определенном домене, и никакие другие объекты. Организационная единица Domain Controllers наследует все политики, связанные с доменом, и каждый контроллер домена также наследует любые объекты групповых политик, связанные с сайтом. Эти политики будут применяться контроллерами доменов и могут быть нежелательными. Лучше всего избегать влияния на безопасность и надежность контроллера домена, и стараться ограничивать параметры конфигурации, определенные в политиках, связанных с доменом, либо выборочно запрещать применение этих групповых политик к группе доступа Enterprise Domain Controllers внутри каждого домена контроллер домена за пределы организационной единицы Domain не рекомендуется, т. к. это может привести к нежелательным последствиям, включая компрометацию безопасности всего домена, а также нарушение функций аутентификации и репликации. Политика контроллера домена, используемая по умолчанию, задает параметры назначения полномочий пользователя на управление контроллером домена, а также определяет параметры для управления безопасностью сетевых сообщений. Большинству организаций не нужны изменения в политике контроллера домена, используемой по умолчанию, или в любой другой политике, связанной с организационной единицей Domain Controllers. К общим параметрам, применяемым на уровне организационной единицы Domain Controllers, могут относиться:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *