Политика за местна сигурност
БЛОГ ПРЕМЕСТЕН - http://gpo-planet.com
Правила за присвояване на потребителски права
Както бе споменато по-горе, има 44 политики за сигурност за присвояване на потребителски права. След това можете да се запознаете с осемнадесет политики за сигурност, които са отговорни за присвояване на различни права на потребители или групи от вашата организация.
- Архивиране на файлове и директории. С тази политика можете да посочите потребителите или групите да извършват операции по архивиране на файлове, директории, ключове на системния регистър и други обекти, за които да се архивират. Тази политика предоставя достъп до следните разрешения:
- Преглед на папки/изпълнение на файлове
- Съдържание на папката/четене на данни
- Четене на атрибути
- Четене на разширени атрибути
- Разрешения за четене
На работни станции и сървъри тези права се предоставят на групи "Администратори" и Архивни оператори, и на домейн контролери - Архивни оператори и Сървърни оператори.
Прилагане на политики за присвояване на потребителски права
В този пример ще ви покажа как можете да присвоите права на една от групите във вашата организация на контролер на домейн. Следвай тези стъпки:
- Отворете щракването „Управление на групови политики“ и изберете контейнера, към който ще бъдат свързани например правилата за присвояване на потребителски права, „Групи“;
- Щракнете с десния бутон върху контейнера и изберете командата от контекстното меню „Създайте GPO в този домейн и го свържете ...“. В диалоговия прозорец „Нов обект на групова политика“ въведете „Разрешения за групата за отстраняване на грешки“ и щракнете върху бутона "ДОБРЕ";
- Изберете създадения GPO, щракнете с десния бутон върху него и изберете командата от контекстното меню „Промяна“, както е показано на илюстрацията:
