none
cambiare i criteri di sicurezza locali RRS feed

  • Domanda

  • Ciao a tutti,

    ho installato e configurato un server con windows server 2008 foundation, con l'account administrator in "strumenti di amministrazione" ho aperto "criteri di sicurezza locali" perchè ho la necessità di modificare alcune cose come la durata della password, lunghezza minima ecc. il problema è che se clicco su proprietà come indicato in questo articolo non mi da la possibilità di modificare è come se non mi riconoscesse i privilegi per poter eseguire le modifiche, ma ripeto sono con l'account administrator, qualche suggerimento?

    giovedì 30 giugno 2011 08:33

Risposte

  • se hai reso il server un domain controller devi andare a modificare la default domain controller policy
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 30 giugno 2011 11:20
    Moderatore
  • il domain controller, è quello che mi interessa.

    Ho risolto, attivando l'imposizione delle policy dall'editor GP impostando i Criteri di controllo desiderati per Default Domain Controllers Policy,perche mi interessava il DC appunto, dopodiche ho configurato ulteriormente in "Configurazione avanzata dei Criteri di controllo", una volta terminato applicare con gpupdate /force, per controllare che tutto sia corretto sempre da cmd "auditpol /get /category:*" e si vedranno i criteri con i controlli desiderat/applicati

    mercoledì 29 agosto 2012 11:44

Tutte le risposte

  • se hai reso il server un domain controller devi andare a modificare la default domain controller policy
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    giovedì 30 giugno 2011 11:20
    Moderatore
  • salve ho provato ad impostare i criteri desiderati in default domain controller policy, ma niente, quando visualizzo lo stato la colonna "Impostazione  sicurezza" ha valore Nessun controllo, ma le gp sono attive ed applicate

    lunedì 27 agosto 2012 20:32
  • le immagini che hai allegato non si vedono e non si capisce a cosa ti riferisci nel tuo post.

    puoi spiegare meglio di cosa parli e come mai ti sei agganciato ad un thread dell'anno scorso ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 28 agosto 2012 10:57
    Moderatore
  • ho impostato dall'editor GP in Default Domain Policy le opzioni di "Criteri locali/Criteri controllo" per tracciare le operazioni ad esempio questa: "Controlla eventi accesso account"

    Applicato la policy con gpupdate /force. dal risultato in html di gpresult risulta ok, ma gli eventi non vengono generati, cosi ho verificato in secpol.msc la situzione.

    In Criteri locali->Criteri controllo le voci impostate in precedenza con l'editor hanno lo stato "nessun controllo" alla colonna "Impostazioni criterio" e cio non puo essere modificato...

    Ho fatto anche dei controlli ecco cosa:

    auditpol /get /Category:* ----> ho tutte le voci con Nessun controllo

    con gpresult ---------------------> tutto ok

    Ho provato a settare un criterio con auditpol /set l'operazione riesce e genera anche degli eventi ma dopo pochi minuti torna tutto come prima


    martedì 28 agosto 2012 15:13
  • se andato a vedere i Criteri locali di quale pc ? del domain controller ? di un client ? di un member server ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 29 agosto 2012 08:15
    Moderatore
  • il domain controller, è quello che mi interessa.

    Ho risolto, attivando l'imposizione delle policy dall'editor GP impostando i Criteri di controllo desiderati per Default Domain Controllers Policy,perche mi interessava il DC appunto, dopodiche ho configurato ulteriormente in "Configurazione avanzata dei Criteri di controllo", una volta terminato applicare con gpupdate /force, per controllare che tutto sia corretto sempre da cmd "auditpol /get /category:*" e si vedranno i criteri con i controlli desiderat/applicati

    mercoledì 29 agosto 2012 11:44