Definování objektů zásad skupiny založených na doméně
V AD DS můžete vytvářet Zásady skupiny založené na doméně a ukládat je do řadičů domény. Tyto objekty zásad skupiny můžete použít ke správě konfigurace centrálně pro uživatele a počítače domény. Při instalaci služby AD DS vytvoří Windows Server dvě výchozí objekty zásad skupiny:
- Výchozí zásady domén
- Výchozí zásady řadičů domény
Poznámka:
Počítače s Windows mají také místní objekty zásad skupiny, které se primárně používají v případě, že počítače nejsou připojené k doménovým prostředím.
Výchozí zásady domén
Objekt zásad výchozí domény GPO je propojen s doménou a vztahuje se na ověřené uživatele. Tento objekt zásad zásad služby WMI nemá žádné filtry rozhraní WMI. To má vliv na všechny uživatele a počítače v doméně. Tento objekt zásad skupiny obsahuje nastavení zásad určující heslo, uzamčení účtu a zásady ověřovacího protokolu Kerberos verze 5.
Tato nastavení jsou pro prostředí služby AD DS důležitá, a proto nastaví výchozí zásady domény jako kritickou součást zásad skupiny. Do tohoto objektu zásad zásad byste neměli přidávat nesouvisející nastavení. Pokud potřebujete nakonfigurovat další nastavení tak, aby se v doméně použila široce, vytvořte další objekty zásad skupiny, které odkazují na doménu.
Výchozí zásady řadičů domény
Výchozí objekt zásad zásad řadiče domény odkazuje na organizační jednotky řadičů domény. Vzhledem k tomu, že účty počítačů pro řadiče domény jsou uloženy výhradně v organizační jednotce řadiče domény a jiné účty počítačů by měly být zachovány v jiných organizačních jednotkách, tento objekt zásad skupiny má vliv pouze na řadiče domény nebo jiné objekty počítače, které jsou v organizační jednotce řadiče domény.
Objekty zásad skupiny propojené s organizační jednotou řadičů domény byste měli upravit tak, aby implementovaly zásady auditování a přiřadily uživatelská práva vyžadovaná na řadičích domény.