Локальные политики

Политики учетных записей

Все политики безопасности являются политиками безопасности для компьютера. Политики учетных записей определяются на компьютерах и определяют взаимодействие учетных записей с компьютером и доменом. Существуют три политики учетных записей.

Политика паролей. Используется для учетных записей доменов и локальных компьютеров. Определяет параметры паролей, такие как соответствие обязательным условиям и срок действия.

Политика блокировки учетной записи. Используется для учетных записей доменов и локальных компьютеров. Определяет условия и период времени блокировки учетной записи.

Политика Kerberos. Используется для учетных записей пользователей домена. Определяет параметры Kerberos, такие как срок жизни билета и соответствие обязательным условиям. Политики Kerberos не входят в состав политики локального компьютера.

Для учетных записей доменов допускается использование только одной политики учетных записей. Политика учетных записей должна быть определена в политике домена по умолчанию и реализовываться контроллерами домена, образующими этот домен. Контроллер домена всегда получает политику учетных записей от объекта групповой политики «Политика по умолчанию для домена», даже если имеется другая политика учетных записей, примененная к организационному подразделению, которое содержит контроллер домена. Присоединенные к домену рабочие станции и серверы (такие как компьютеры-участники) по умолчанию также получают эту же политику учетных записей для локальный учетных записей. Однако локальные политики учетных записей могут отличаться от политики учетных записей домена, например когда политика учетных записей определяется непосредственно для локальных учетных записей.

В окне «Параметры безопасности» доступны две политики, имеющие с политиками учетных записей похожую функциональность. Далее представлены эти политики.

Network Access: Allow anonymous SID/NAME translation

Сетевая безопасность: Принудительный выход из системы по истечении допустимых часов работы

Локальные политики

Эта группа политик применяется на компьютерах. В ее состав входят три представленные далее политики.

Политики аудита. Определяет, какие события безопасности заносятся в журнал безопасности данного компьютера. Также определяет, заносить ли в журнал безопасности успешные попытки, неудачные попытки или и те, и другие. (Журнал безопасности является частью оснастки «Просмотр событий».)

Назначение прав пользователя. Определяет, какие пользователи и группы обладают правами на вход в систему и выполнение различных задач.

Параметры безопасности. Включение или отключение параметров безопасности, таких как цифровая подпись данных, имена учетных записей администратора и гостя, доступ к дисководам гибких и компакт-дисков, установка драйверов и приглашения на вход в систему.

Поскольку возможно применение к компьютеру несколько политик, может возникнуть конфликт между параметрами безопасности. Приоритет имеют политики следующих объектов в указанном порядке: подразделение, домен, локальный компьютер.