none
Политики безопасности RRS feed

  • Вопрос

  • Всем привет.

    Есть домен, на базе 2003 сервера (схема обновлена до 2008r2). Фирма сейчас делится, и руководство хочет так же изменить требования по безопасности.

    На сколько я помню, политика безопасности ( сложность пароля, срок) одна на весь домен. Изменения произошли только в 2008.

    Пока только раскидали пользователей в отдельной OU. и Группы безопасности делим.


    MCITP:EA. MCSA. MCTS:Exchange Configuring


    • Изменено Kir86 28 января 2013 г. 9:13
    28 января 2013 г. 9:12

Ответы

  • а, ну тогда создаете новые политики, правите в них то что хотите изменить, например политику паролей и привязываете к OU, она будет перекрывать политику применяемую ко всему домену.

    Политика паролей можно быть только одна для домена. Отдельные политики можно создавать только для групп безопасности http://technet.microsoft.com/en-us/library/cc754461(v=ws.10).aspx и только на уровне домена 2008
    • Предложено в качестве ответа kruzhka 28 января 2013 г. 10:19
    • Помечено в качестве ответа Yuriy Lenchenkov 11 февраля 2013 г. 13:08
    28 января 2013 г. 9:54

Все ответы

  • сколько сделаете политик, все будут.

    По умолчанию там есть дефолтная политика домена, которая по умолчанию применяется ко всем объектам домена. 

    Политики можно добавлять и убавлять, запрещать наследование и т.п. поэтому все индивидуально. 

    28 января 2013 г. 9:24
  • Не я про это помню.

    Т.е. я хочу на ou задать отделбные политики безопасности,  а на домен друргие.


    MCITP:EA. MCSA. MCTS:Exchange Configuring

    28 января 2013 г. 9:41
  • а, ну тогда создаете новые политики, правите в них то что хотите изменить, например политику паролей и привязываете к OU, она будет перекрывать политику применяемую ко всему домену.
    28 января 2013 г. 9:47
  • Я так и хотел сделать, просто меня чегот прголючило что только на 2008 так можно?.

    Ну что именно политики безопасности в 2003 целиком на домен только задаются.


    MCITP:EA. MCSA. MCTS:Exchange Configuring

    28 января 2013 г. 9:50
  • в 2003 домене парольная политика может быть одна, так как она применяется к компьютеру а не к пользователю, в данном случае к контроллеру домена.

    28 января 2013 г. 9:52
    Модератор
  • а, ну тогда создаете новые политики, правите в них то что хотите изменить, например политику паролей и привязываете к OU, она будет перекрывать политику применяемую ко всему домену.

    Политика паролей можно быть только одна для домена. Отдельные политики можно создавать только для групп безопасности http://technet.microsoft.com/en-us/library/cc754461(v=ws.10).aspx и только на уровне домена 2008
    • Предложено в качестве ответа kruzhka 28 января 2013 г. 10:19
    • Помечено в качестве ответа Yuriy Lenchenkov 11 февраля 2013 г. 13:08
    28 января 2013 г. 9:54
  • А дак я прав тода.

    Я ж говорю было чегот такое в умной книге по ad 2008))

    Так что впереди мну ждёт деление домена


    MCITP:EA. MCSA. MCTS:Exchange Configuring

    28 января 2013 г. 10:04