Политики безопасности и домен [интернет Компьютеры Сеть]
admin
🕛 08.05.2010, 18:39
дщгыч.. ::Если в сети рабочих компьютеров, администратора. свич, маршрутизатор. Сервера нет. Нужно применить политики безопасности к этим компам. По отдельности к каждому муторно. Слышал, что можно поднять домен и к этим компам при входе в домен будут применяться политики безопасности. Каким образом это организовать? Обязательно ли нужен сервер? Может можно сделать каким нибудь образом создать домен на компе администратора и политики безопасности применялись к нему но в инет компы ходили через маршрутизатор?: IGHOR.. :: Настройте компьютер как надо со всеми политиками безопасности. Клонируйте HDD вместе с виндой и всема параметрами например через Clonezilla по сети на все комповsimva.. ::Можно. В комплект поставки Windows Server 0/23/2 Входит служба каталогов Acnive Directory. При активизации и настройки в сети автоматически создаются DNS сервер, каталоги входа пользователей, NTP сервер и сервер авторизации. Все остальное, перечисленное в вопросе настраивается на сервере дополнительно. Очень удобная служба.Пуск -> Выполнить -> dcpromoNNM-.. ::проще будет на одном комрьютере настроить какие нужно гр. политики потом выгрузить из реестра необходимые ключи *.reg и загрузить на каждый комп одним нажатием мышкину допустим [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{C-EA-CF-ADCF-AAA}]"Restrict_Run"=dword:[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{bfc-c-d-abef-afbba}]"Restrict_Run"=dword:[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC{FCB-AE-D-AD-FE}]"Restrict_Run"=dword:один ключ ограничивает запуск упр. компьютером другой и т.д. -выкл -вклдомен городить накладней будет имеет смысл домен если почта на Exchange или Sharepoint или любая служба где нужен гл. каталогSonant.. ::ДА, для группового управления политиками необходим домен. Можно его поднять, но организовывать его с одним контроллеромсервером не рекомендуется, необходимо основной и дополнительный. Можно также политики локально на каждом компе отредактировать. Пуск->Выполнить->mmc, там добавить оснастку "редактор объектов групповой политики" .Beasonde.. ::Если есть цель поднять контроллер домена, то обязательно нужен сервер. Домен это клиент-серверная модель. Обычно домен применяется в сетях Windows от компьютеров. Основным преимуществом домена является централизованное управление сетью. Существуют доменные решения и на базе unix, но необходимы соответствующие знания этих систем.Если же необходимо просто поставить одинаковые дистрибутивы Windows во всей сети, то можно просто создать эталонную систему, запечатать ее и клонировать по всей сети. Хорошие статьи есть на сайте oszone.ru