Cómo habilitar los pasos del método de política de seguridad de dominio de Windows Server 2008R2
La solución es que los usuarios necesitan actualizar el sistema Windows Server 2008 R2 a un controlador de dominio, luego el dominio bloqueará automáticamente ciertas funciones de la política de seguridad local. Ahora bien, ¿cómo se debe iniciar y activar la política de seguridad de dominio de Windows Server 2008 R2?
1. Los pasos son los siguientes:
1. Haga clic en "Inicio" - "Programas" - "Herramientas administrativas" - haga clic en "Administración de políticas de grupo".
2. En la Administración de políticas de grupo abierta, expanda "Bosque"-"Dominio"-"sayms.com (nombre de dominio)"-"Objeto de política de grupo"-haga clic con el botón derecho en "Política de dominio predeterminada" y seleccione "editar".
3. En el "Editor de administración de políticas de grupo" abierto, expanda "Configuración del equipo" - "Política".
Nota: Si el usuario necesita modificar la complejidad de la contraseña de la cuenta, debe continuar expandiendo "Configuración de Windows" - "Configuración de seguridad" - "Política de cuenta" - "Política de contraseñas".
Cuando un servidor se promociona a controlador de dominio, la política local ya no es efectiva y es reemplazada por la política de dominio predeterminada.
2. Política de grupo local
La política de grupo local se refiere a una política que se aplica a la máquina local y solo tendrá efecto en la máquina local después de la configuración. para hacer clic en 'Inicio' '-'Ejecutar'; luego escriba 'gpedit.msc' y podrá configurarlo en el editor de políticas de grupo local que aparece.
3. Política de grupo de dominio
La política de grupo de dominio se refiere a la política que se aplica a sitios, dominios o unidades organizativas (OU). Su objetivo final suele ser varios usuarios o computadoras. ¿Puede hacer clic en Inicio? ¿Ejecutar? en el DC y luego escribir gpmc.msc para ejecutar.
Las políticas de contraseñas son políticas a nivel de dominio que deben definirse en la política de dominio predeterminada o en una nueva política vinculada al dominio raíz. Entonces, aunque puede definir la política de contraseñas en la política de controlador de dominio predeterminada, debido a que la política de controlador de dominio predeterminada solo se aplica a la unidad organizativa de los controladores de dominio y no a todo el dominio, definir la política de contraseñas en la política de controlador de dominio predeterminada no es válida. Además, dado que la prioridad de la política de grupo de dominio es mayor que la de la política de grupo local, una vez que se aplica y entra en vigor la política de contraseña de dominio, la configuración relacionada con la contraseña en las políticas locales de todas las computadoras (incluidos los DC) que se han unido al El dominio se volverá gris y no podrá modificarse.
En la política local, la política de contraseñas debe estar en gris y no se puede editar. Cuando hace clic en Iniciar-Ejecutar, luego escribe gpedit.msc y presiona Enter, se abrirá el editor de políticas local. Dado que la prioridad de la política del grupo de dominio es mayor que la prioridad de la política del grupo local, todas las políticas que se hayan establecido en la política del grupo de dominio se volverán grises y no se podrán modificar (como las políticas de contraseña).
Si desea modificar la política de contraseñas, puede utilizar el siguiente método:
1. Haga clic en 'Inicio' - 'Ejecutar' - luego escriba 'gpmc.msc', presione Ingrese y abra "Consola de administración de políticas de grupo".
2. Expanda a "Dominio-Dominio.com-Objeto de política de grupo (Dominio.com se refiere a su nombre de dominio)".
3. Haga clic derecho en Política de dominio predeterminada y seleccione "Editar".
4. Expanda a "Configuración del equipo-Política-Configuración de Windows-Configuración de seguridad-Política de cuenta-Política de contraseñas".
5. Puede definir políticas relacionadas con contraseñas en la ventana derecha. Esta política se aplicará a todas las cuentas de todo el dominio.