WINDOWS Nastavení GPO - ukázky

Podobné dokumenty
Active Directory organizační jednotky, uživatelé a skupiny

Instalace Windows 2012 Správa účtů počítačů

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Téma 3 - řešení s obrázky

Serverové systémy Microsoft Windows

Použití zásad skupin k instalaci klientské komponenty ESO9

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

Možnosti využití Windows Server 2003

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Podzim Boot možnosti

Instalace Active Directory

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Správa stanic a uživatelského desktopu

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Téma 6 - řešení s obrázky

Střední úložiště. Uživatelská dokumentace Zřízení přístupu

Konfigurace Windows 7

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Téma 4 - řešení s obrázky

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Windows 2008 R2 - úvod. Lumír Návrat

ICZ - Sekce Bezpečnost

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni2.exe.

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.

Nastavení DCOM. Uživatelský manuál

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Uživatelský modul. File Uploader

HP ProtectTools. Úvodní informace

Pantek Productivity Pack. Verify User Control. Uživatelský manuál

Zvýšení zabezpečení počítače

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Příručka nastavení funkcí snímání

PV176 Správa systémů MS Windows II

Na vod k nastavenı ovy ch schra nek Administrace

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

Serverové systémy Microsoft Windows

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Instalace. Připojení zařízení. Jako modelový vzorek výrobku v tomto návodu slouží typ TL-WA701ND. Poznámka

ECAS Příručka pro získání účtu

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Aplikace a služba Money Dnes Publisher v deseti krocích

Použití aplikace OmniPass a čtečky otisku prstů

Téma 1 - řešení s obrázky

Bezpečnostn. nostní novinky v Microsoft Windows Server Jaroslav Maurenc Account Technology Specialist Microsoft Česká republika

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

registrace Fyzické (tj. MAC) adresy

Group policy. Jan Žák

Využití identity managementu v prostředí veřejné správy

Postup instalace služby ČSOB BusinessBanking 24 pro Oracle

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

APS mini.ed programová nadstavba pro základní vyhodnocení docházky. Příručka uživatele verze

Provozní pokyny Bezpečnostní průvodce

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

První seznámení s mobilní aplikací PATRIOT GPS

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

Instalace Microsoft SQL serveru 2012 Express

APS 400 nadministrator

Příručka rychlého nastavení snímání do u

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

NASTAVENÍ TISKOVÉHO OVLADAČE TECHNICKÝ PRŮVODCE PRO TISK NA SAFEQ SERVER. Nastavení tiskového ovladače pro tisk na SafeQ

Návod pro Windows XP. Příprava

Radim Dolák Gymnázium a Obchodní akademie Orlová

APS Web Panel. Rozšiřující webový modul pro APS Administrator

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

ProtectTools. Uživatelská příručka

Dokumentace k produktu IceWarp Outlook konektor

Zabezpečení organizace v pohybu

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Aplikace Dell SupportAssist pro firemní klientské systémy. Stručný návod k instalaci pro uživatele aplikace Dell ImageAssist

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Počítačové systémy. Uživatelské účty. Mgr. Martin Kolář

Provozní pokyny Bezpečnostní průvodce

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Téma 5-řešení s obrázky

Připojení mobilních zařízení

Konfigurace PPPoE připojení v OS Microsoft Windows Vista

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Návod pro připojení do pevné sítě na kolejích, učebnách a v kancelářích Univerzity Pardubice

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

NAS 109 Použití NAS s Linux

Bojíte se? Pořiďte si!

Provozní pokyny Bezpeènostní prùvodce

Připojení systémů CNC 8x9 DUAL do sítí pomocí protokolu TCP/IP (Platí od verze panelu 40.31)

Identifikátor materiálu: ICT-2-05

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

Instalace MS SQL Server Express a MS SQL Server Management Express

Nastavení u. Co je potřeba: Platné pro připojení k serveru Exchange. Microsoft Outlook. Apple Mail. Windows Phone. iphone.

ECAS Příručka pro získání účtu

Intune a možnosti správy koncových zařízení online

APS Key.Reader. Program pro komunikaci s moduly systému APS Key. Uživatelská příručka

Výše uvedené soubory jsou zabalené v souboru R28txt (po rozbalení nakopírujte do základního adresáře textové verze programu tam, kde je program RECON.

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Transkript:

WINDOWS 2012 Nastavení GPO - ukázky

1 VYTVOŘENÍ ADRESÁŘŮ Obrázek 1 - Vytvořte adresář GPO Obrázek 2 - Vytvořte podadresář Tapeta a Společný 1

Obrázek 3 - Nastavte sdílení Obrázek 4 - Nastavte bezpečnost 2

2 VYTVOŘENÍ GRAFICKÝ SOUBOR Obrázek 5 - Vytvořte obrázek 3

3 VYTVOŘENI GPO Obrázek 6 - Použití gpmc.msc Obrázek 7 - Vytvoření organizačních jednotek 4

Obrázek 8 - Vytvoření GPO s názvem Tapeta Obrázek 9 - Nastavení GPO 5

Obrázek 10 - Nastavení GPO Tapeta 6

4 VYTVOŘENÍ GPO KE SDÍLENÉMU ADRESÁŘI - GPO\MAPOVANI Obrázek 11 - Mapování disku Obrázek 12 - Nastavení cesty k disku 7

Obrázek 13 - Nastavení přístupu k disku 8

5 ZÁKAZ PŘÍSTUPU K NASTAVOVACÍMU PANELU Obrázek 14 - Vytvoření GPO Zákaz přístupu Obrázek 15 - Nastavení zákazu přístupu 9

Obrázek 16 - Aktivace zákazu přístupu 10

6 NASTAVENÍ A AKTIVACE LINKŮ Obrázek 17 - Aktivace linku ke sdílenému disku Obrázek 18 - Aktivace linku k Tapetě 11

Obrázek 19 - Link na zákaz přístupu k Ovládacímu panelu 12

7 BEZPEČNÁ HESLA 1. V doméně Active Directory může mít heslo maximálně 127 znaků a 14 znaků v místní databázi zabezpečení Windows. 2. Mezi platné znaky platí malá a velká písmena, číslice a speciální znaky. 3. Zásady účtů se nastavují v doméně v objektu zásad skupiny (Default Domain Policy GPO). a. Otevřete objekt zásad skupiny. b. Otevřete položku Zásady účtů (Accoun Polices), pak Konfigurace počítače (Computer Configuration), Nastavení systému Windows (Windows Settings) a Nastavení zabezpečení (Security Settings). c. V uzlech nastavíme jednotlivé vlastnosti. i. Vynutit použití historie hesel (Enforce Password History). Ukládá až 24 starých heel. ii. Maximální stáří hesla (Maximum Password Age) iii. Minimální stáří hesla (Minimum Password Age) iv. Minimální délka hesla (Minimum Password Lenght). Alespoň 8 znaků, bezpečné heslo má 14 znaků. v. Heslo musí splňovat požadavky na složitost (Password must Meet Complexity Requirements). Minimálně 6 znaků, kontroluje slovníková jména, kontroluje 3 typy znaků ze 4. vi. Ukládat hesla pomocí reverzibilního šifrování (Store Password Using Reversible Encryption). Hesla se do databáze šifrují a tuto vlastnost nelze vrátit zpět. Používat výjimečně u některých aplikací. 13

8 KONFIGURACE ZÁSAD UZAMČENÍ ÚČTŮ 1. Prahová hodnota pro uzamčení účtu určuje počet pokusů o přihlášení, než se účet zamkne. Rozumný rozsah je v rozmezí 7 až 17. Lze nastavit až 999. 2. Doba uzamčení účtu je v rozmezí 0 až 99 999 minut. Je to čas, který se počítá co překročení Prahové hodnoty pro uzamčení účtu. 3. Vynulovat čítač uzamčení účtu (Reset AccoutLockout After) používá se k vynulování čítače neúspěšných přihlášení po určité době. Funkce: pokud po od posledního neúspěšného pokusu o přihlášení vypršel čas daný v zásadě, tak se vynuluje. Slouží pro odhalení opakující se útoků o prolomení hesla. 14

9 ZÁSADY MODULU KERBEROS Kerberos v5 je primární ověřovací mechanizmus v doménách Active Directory. K ověřování používá protokol tzv. lístky. Ty obsahují zašifrovaná data potvrzující identitu pro účely ověřování identity nebo ověření uživatelských práv. Výrobce doporučuje do nastavení bez hlubší znalosti Kerberosu nezasahovat. Vlastnosti: a. Maximální doba života lístku služby (Maximum Lifetime For Service Ticket) b. Maximální doba života lístku uživatele (Maximum Lifetime For User Ticket) c. Maximální doba života pro obnovení lístku uživatele (Maximum Lifetime For User Ticket Renewal) d. Maximální tolerance synchronizace hodin počítače (Maximum Tolerance For Comcuter Clock Synchronization) e. Vynutit omezení přihlášení uživatele (Enforce User Logon Restrictions) 15

Použitý zdroj: Stanek, William R., Microsoft Windows Server 2012, kapesní rádce administrátora, Computer Press, 2015, Brno. 1. vydání, 735 stran, ISBN 976-80-251-3817-5. 16

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář