Системы Windows Server и домены Active Directory

Во многих небольших организациях используются системы Windows Server и домены Active Directory. Если в этих организациях не применяется версия Small Business Server, то большая часть инфраструктур Active Directory в небольших организациях не будет эффективно использовать локальные групповые политики или групповые политики домена, установленные по умолчанию. Для небольших организаций, имеющих ограниченные ресурсы информационных технологий и бюджет, помимо обновления параметров блокирования паролей и учетных записей в политике домена, используемой по умолчанию, существует еще несколько параметров объектов групповых политик, которые могут улучшить возможности управления и повысить надежность. Имейте в виду, что следующие групповые политики небольшой организации не рекомендуются для применения вместе с Small Business Server, поскольку SBS развертывает несколько заранее сконфигурированных политик, которые предлагают ряд функциональных средств, включенных в перечисленные ниже политики, и многое другое. Управление групповой политикой для небольших организаций должно быть простым. При конфигурировании групповой политики в небольшой организации нужно придерживаться следующих рекомендаций. Просмотрите и при необходимости настройте политику блокирования учетных записей и паролей в политике домена, используемой по умолчанию, чтобы она отвечала требованиям организации.

Создайте новую политику под названием Corporate Computer Policy и отключите раздел User Configuration этой политики. В созданной политике настройте параметры службы Windows Update, разверните сетевые принтеры, разрешите удаленное администрирование и сконфигурируйте исключения или правила брандмауэра, чтобы обеспечить подходящую связь ме^жду серверами и рабочими станциями в сети. Если необходимо, сконфигурируйте также параметры зоны безопасности браузера Internet Explorer. Свяжите эту политику с доменом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *