Иллюстрированный самоучитель по Windows2000

         

Анализ и корректировка настроек


Активизация новых настроек безопасности, занесенных в базу данных.

<



Для обновления политики введите команду:


secedit /refreshPolicy {MACHINE_POLICY | USER_POLICY} [/enforce]

<



Для выполнения анализа безопасности введите команду:


eecedit /analyze /DB ймя_файла [/CFG

Имя_файла]

[/log

Путь_к_журналу ]

[/verbose] [/quiet]

<



Для выполнения конфигурации безопасности введите команду:


secedit /configure /DB

Имя_файла

[/CFG

Иня_файла]

[/overwrite] [/areas Области...] [/log

Путь_к_журналу]

[/verbose] [/quiet]

<



и редактировать GPO сразу для


Можно создавать и редактировать GPO сразу для конкретного контейнера. Это делается на вкладке
Групповая политика
в окне свойств этого контейнера (см. ниже раздел
"Привязка GPO к объектам Active Directory"
).
<

Обратите внимание, что фильтрация влияния


Обратите внимание, что фильтрация влияния политик безопасности может быть выполнена только с помощью групп безопасности.
Группы дистрибуции
(distribution groups) для этого не подходят.
<

Процесс установки новой политики безопасности состоит из нескольких описанных ниже этапов.


Импорт конфигурации безопасности в базу данных системной политики безопасности. Чтобы импортировать некоторую конфигурацию:

<



Затем пространство имен подразделяется


пользователя

(User Configuration). Используя их, можно создавать и настраивать групповые политики для компьютера и пользователей.