最近在工作场所安装了一个新的工程部门新域控制器。 需要创buildGPO以包含各种密码策略,帐户locking策略,审核策略,本地用户权限和安全选项。 GPO必须能够应用于域中的任何组织级别,例如在OU级别或在域级别本身。 必须采取哪些步骤来创buildGPO并在GPO中编辑适当的设置? GPO中可以find哪些政策? 所有的帮助,非常感谢,谢谢。
首先,如果你对GPO一无所知,你可能不应该编辑它们。 通过编辑错误的设置或应用错误的设置组合来打破各种事情是相当容易的。
在域控制器上,从“开始”菜单的“pipe理工具”中打开“组策略pipe理”。 在左边的树中find域策略; 右键单击它并select编辑。
对于密码策略find:域策略\计算机configuration\ Windows设置\安全设置\帐户策略。
请注意,这些设置将应用于计算机上的域帐户和本地帐户。
审核策略,用户权限分配和其他安全选项find:域策略\计算机configuration\ Windows设置\安全设置\本地策略
请注意,这将适用于域中的所有服务器,所有域控制器和所有客户端计算机。
如果您不希望这些设置应用于域中的所有帐户和计算机; 您需要组织OU,将对象放置在这些对象中,然后将GPO应用于这些OU。 这不是一个简单的任务,真的应该由知道自己在做什么的人来完成。