Standart siyosat domeni Domen tekshirgichimizga kirganimizda, birinchi navbatda biz guruh siyosati ob'ektlarini (GPO) yaratishimiz va boshqarishimiz mumkin. Windows Server 2019- dagi har qanday boshqaruv vositasida bo'lgani kabi , Server menejeri ham konsolingizni ochish uchun markaziy platformadir. Server menejeri ichida Tools menyusini bosing va Group Policy Management-ni tanlang .
Konsol ochilganda chapdagi navigatsiya daraxtida o'rmon nomingizni kengaytiring, so'ngra Domenlarni kengaytiring va domen nomingizni tanlang. Ichkarida siz tanish ko'rinadigan narsalarni ko'rasiz. Siz ilgari yaratgan OU ro'yxati va OUlaringiz bilan bir qatorda boshqa papkalar:
Bir zumda nima uchun OUlar ro'yxati borligini muhokama qilamiz, ammo hozirda biz ushbu ro'yxatning yuqori qismida, sizning domen nomingizdan pastda joylashgan ma'lum bir GPO-ga e'tibor qaratmoqchimiz. U standart domen siyosati deb nomlanadi . Ushbu GPO sukut bo'yicha o'rnatish paytida Active Directory-ga ulanadi va sizning domen katalogingiz tarkibiga kiruvchi har bir foydalanuvchiga qo'llaniladi. Ushbu GPO bir vaqtning o'zida to'liq kiritilgan va har kimga tegishli bo'lganligi sababli, har bir kishiga tegishli bo'lishi kerak bo'lgan global parol siyosati yoki xavfsizlik qoidalarini korxona uchun odatiy joy.
Boshqaruv konsolingizda ko'rgan har qanday GPO uchun, agar siz ushbu GPO -ni o'ng tugmasini bosib, keyin Tahrirlash ... ni tanlasangiz, siz yangi oyna ochilishini ko'rasiz, ushbu GPO muharriri bilan ushbu siyosatning barcha ichki xususiyatlari. Bu erda siz ushbu maxsus GPO tarkibiga kirishini xohlagan sozlamalarni yoki sozlamalarni o'rnatasiz. Borib oldinda va o'zgartirish Standart domen siyosati va keyin harakat qilish Kompyuter konfiguratsion | Siyosatlar | Windows sozlamalari | Xavfsizlik sozlamalari | Hisob siyosati | Parol siyosati:
Bu erda siz o'zingizning domeningizda parol siyosatini o'zgartirish uchun mavjud bo'lgan turli xil variantlar ro'yxatini ko'rishingiz mumkin . Ushbu sozlamalardan birortasini ikki marta bosish uni o'zgartirishga imkon beradi, bu o'zgarish darhol sizning tarmoq muhitidagi domenga qo'shilgan barcha kompyuterlarda kuchga kiradi. Misol uchun, siz uchun standart qiymati deb ko'rish mumkin Minimal parol uzunligi hisoblanadi 7 belgilar . Ko'pgina kompaniyalar allaqachon tarmoq muhitida parol uzunligi standarti bo'yicha yozish siyosati to'g'risida juda ko'p munozaralarni boshdan kechirdilar va sizning yangi infratuzilma katalogingiz sizning qaroringizni qabul qilishi uchun siz ushbu maydonning qiymatini o'zgartirasiz. Bu erda parolning minimal uzunligini 12 belgigacha o'zgartirish , darhol parolni qayta tiklashda barcha foydalanuvchi akkauntlari tomonidan bunday o'zgartirish amalga oshirilishini talab qiladi .
Agar chap tomonda Guruh siyosatini boshqarish muharriri daraxtiga qarasangiz, Guruh siyosati orqali o'rnatilishi mumkin bo'lgan juda ko'p sonli afzalliklar va sozlamalar mavjudligini ko'rishingiz mumkin. Standart domen siyosati ba'zi sozlamalarni har biri uchun tuzilgan va ochiq bo'lishiga imkon beradigan juda tez va oson usul bo'lsa-da, ushbu standart qoidalarga o'zgartirishlar kiritib, har bir qadamni diqqat bilan kuzatib boring va tekshiring. Har doim ushbu joyda konfiguratsiyani o'zgartirsangiz, ular sizning domeningizning hamma joylariga, shu jumladan sizga ham ta'sir qilishini unutmang. Bir necha marotaba siz hammaga ham tatbiq etilmasligi kerak bo'lgan qoidalarni yaratasiz va bu holatlarda siz bunday standart domen siyosatidan uzoq turishingizni qat'iyan tavsiya qilasiz va buning o'rniga ba'zi bir vazifalarni bajarish uchun yangi nom bilan GPO o'rnating va ishonchingiz komil bo'lguncha. aniq nimani amalga oshirishga harakat qilyapsiz. Darhaqiqat, ba'zi ma'murlar standart domen siyosatiga hech qachon tegmaslikni tavsiya qiladilar va har doim yangi sozlamalarni joyiga faol ravishda etkazib berish kerak bo'lganda siz yangi GPO- dan foydalanayotganingizga ishonch hosil qiling . Amalda, men ko'plab kompaniyalar parol talablarini murakkablashtirish uchun o'rnatilgan standart domen siyosatini amalga oshirganini ko'rganman, ammo bu shunday. Boshqa barcha o'zgarishlar yoki sozlamalar yangi GPO-ga kiritilishi kerak.