Анализ и корректировка настроек
Активизация новых настроек безопасности, занесенных в базу данных.
<
Для обновления политики введите команду:
secedit /refreshPolicy {MACHINE_POLICY | USER_POLICY} [/enforce]
<
Для выполнения анализа безопасности введите команду:
eecedit /analyze /DB ймя_файла [/CFG
Имя_файла]
[/log
Путь_к_журналу ]
[/verbose] [/quiet]
<
Для выполнения конфигурации безопасности введите команду:
secedit /configure /DB
Имя_файла
[/CFG
Иня_файла]
[/overwrite] [/areas Области...] [/log
Путь_к_журналу]
[/verbose] [/quiet]
<
и редактировать GPO сразу для
Можно создавать и редактировать GPO сразу для конкретного контейнера. Это делается на вкладке
Групповая политика
в окне свойств этого контейнера (см. ниже раздел
"Привязка GPO к объектам Active Directory"
).
<
Обратите внимание, что фильтрация влияния
Обратите внимание, что фильтрация влияния политик безопасности может быть выполнена только с помощью групп безопасности.
Группы дистрибуции
(distribution groups) для этого не подходят.
<
Процесс установки новой политики безопасности состоит из нескольких описанных ниже этапов.
Импорт конфигурации безопасности в базу данных системной политики безопасности. Чтобы импортировать некоторую конфигурацию:
