[Опыт] Добавление учетной записи в группу владельцы-создатели групповой политики

26 октября 2014

 

Поделитесь статьей в социальных сетях

0

Windows ServerSCADA-системы в наше время чаще всего устанавливаются на серверные операционные системы, имеющие множество настроек и ограничений прав учетных записей, в том числе и администратора. В статье описывается процесс добавления учетной записи администратора сети Windows в группу Владельцы-создатели групповой политики на примере ОС Windows Server 2012 R2 Essentials. Учетка администратора сети создается в процессе настройки ОС при ее первом старте. Членство в группе Владельцы-создатели групповой политики  предоставляет права создания объектов групповой политики пользователям или группе.

Говоря простыми словами, групповые политики — это настройки, которые управляют работой Windows. Их можно применять для персональной настройки интерфейса Windows 7, ограничения доступа к определенным областям системы, указания настроек безопасности и решения множества других задач. Чаще всего групповые политики используются системными администраторами, которым требуется надежно закрыть начинающим пользователям доступ к опасным инструментам (таким как Редактор реестра), или которые хотят обеспечить единообразную рабочую среду на нескольких компьютерах. Групповые политики также идеально подходят к ситуациям, когда несколько пользователей совместно используют один компьютер.

ИконкаВажно! Добавление членов в группу доступно учетной записи состоящей в группе «Администраторы домена» или «Администраторы предприятия».

Делегирование создания объектов групповой политики находится в Панель управления — Система и безопасность — Администрирование — Пользователи и компьютеры Active Directory. В дереве под именем сервера в виде данное_вами_имя.local выбрать Users и открыть свойства требуемой учетной записи. Во вкладке Член групп добавить, воспользовавшись поиском, группу Владельцы-создатели групповой политики и применить настройки.

Членство в группе дает пользователю полный контроль только над объектами, созданными пользователем или теми, на который ему явно делегированы права. Это не дает пользователям никаких дополнительных прав на другие объекты групповой политики в домене — они не имеют прав на объекты, которые созданы не ими.

Владельцы-создатели групповой политики

Теперь учетная запись администратора сети имеет доступ к настройке локальной и групповой политик безопасности. Так как в процессе первоначальной настройки сервера был создан домен, поэтому настраиваются групповые политики.


ЕСЛИ СТАТЬЯ ОКАЗАЛАСЬ ПОЛЕЗНОЙ, ЖМИ «МНЕ НРАВИТСЯ».


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*