Comment gérer les objets de stratégie de groupe dans windows server 2003

Contenu

Choses que vous devez

div itemprop="description" class="intro marginTop" data-module="article-intro">

Le Active Directory Windows Server (AD) stocke toutes les politiques d`information et de réseau dans une base de données centrale. Pour activer les politiques de sécurité de votre réseau, vous devez créer des objets de stratégie de groupe (GPO) et activer l`Active Directory.

Une étape préliminaire dans la création d`un GPO est de créer un personnalisé Microsoft Management Console (MMC) pour gérer la politique de sécurité pour le nouveau GPO. Vous pouvez ajouter un nouveau GPO au sein de Windows Server 2003 en quelques étapes.

Choses que vous devez

Accès à l`ordinateur, Windows Server 2003 est correctement installé et configuré correctement, l`accès au réseau, un guide pour eHow facile à suivre les instructions, et de la patience.

Instructions

Accédez à la "Démarrer" menu et sélectionnez "Courir." Dans la boîte de dialogue Exécuter, tapez "mmc" (Sans les guillemets) et cliquez "D`ACCORD." La console de gestion Microsoft ouvre.
Du "Fichier" menu, sélectionnez "Add / Remove Snap-In." Ajout / Suppression de dialogue Snap-In apparaît.
Sélectionner "Ajouter." Le Add Standalone Snap-In est affiché.
Mettez en surbrillance l`Éditeur d`objets de stratégie de groupe Snap-In et sélectionnez "Ajouter." L`Assistant de stratégie de groupe est affiché.
L`objet de stratégie de groupe spécifie l`ordinateur local par défaut. Sélectionner "Feuilleter" pour rechercher un objet de stratégie de groupe.
le "Domaines / OU" onglet par défaut est l`affichage du domaine actuel. Vous pouvez sélectionner la valeur par défaut Stratégie de domaine dans la boîte de dialogue en cours. dans le "Domaines / OU" onglet, cliquez sur le "Créer un objet de stratégie de groupe" bouton. Nommez le GPO GPO Stratégie de sécurité. Sélectionner "D`accord" OK et "terminer" pour revenir à la fenêtre Ajout d`un composant logiciel enfichable.
Mettez en surbrillance l`Observateur d`événements dans le composant logiciel enfichable et sélectionnez "Ajouter." La boîte de dialogue Sélectionner un ordinateur apparaît et l`ordinateur local est sélectionné par défaut.
Sélectionnez le "un autre ordinateur" bouton radio et tapez le nom de l`ordinateur du contrôleur de domaine à partir duquel vous effectuez cette tâche.
Cliquez "Terminer," puis clique "Fermer." Dans Ajouter / Supprimer un composant logiciel enfichable Dans la boîte de dialogue, le nouveau GPO qui a été créé est maintenant répertorié avec l`Observateur d`événements.
Sélectionner "D`accord" pour revenir à la fenêtre de la console principale.
Du "Fichier" menu, sélectionnez "Enregistrer sous.." pour sauver la console comme un GPO politique de sécurité dans les All Users StartMenu Programs dossier Outils d`administration. Vous pouvez maintenant accéder à cette console en accédant à la "Démarrer"menu et sélection "Outils administratifs" et "GPO politique de sécurité."
Après avoir installé avec succès le nouveau GPO, vous devez définir les autorisations appropriées afin que les utilisateurs ont des réglages idéaux à certaines informations spécifiques à leurs départements. Pour modifier les autorisations d`utilisateur, vous pouvez facilement modifier les paramètres pour accueillir pour la politique de sécurité qui est approprié pour le GPO que vous avez créé.
Pour accéder aux paramètres de stratégie de sécurité, vous avez besoin d`accéder au dossier Stratégies de sécurité compte. Pour ce faire, accédez au "Démarrer" menu et sélectionnez "Outils administratifs" et "GPO politique de sécurité." La boîte de dialogue MMC Snap-In apparaît.
Développer "GPO politique de sécurité," "Computer Configurations Paramètres Windows," "Les paramètres de sécurité" et "Stratégies de compte." Sous l`objet de stratégie de compte GPO, vous pouvez contrôler les paramètres de mots de passe, lockouts, locale et des vérifications de l`utilisateur ainsi que des options de sécurité qui peuvent accédées et édités directement à partir de la console MMC que vous avez créé.