Exportera (0) Skriv ut
Visa allt

Edit security settings on a Group Policy object

To edit a security setting on a Group Policy object

Choose the appropriate environment for which you want to edit a security setting:

For your local computer

  1. Open Local Security Settings.
  2. In the console tree, click Security Settings.
  3. Do one of the following:
    • To edit Password Policy or Account Lockout Policy, click Account Policies.
    • To edit an Audit Policy, a User Right Assignment, or Security Options, click Local Policies.
  4. Double-click the security setting in the details pane that you want to modify.
  5. Modify the security setting, and then click OK.

Notes

  • Du måste vara medlem i gruppen Administratörer på den lokala datorn för att kunna utföra den här proceduren, eller ha delegerats motsvarande behörighet. Om datorn ingår i en domän, kan bara medlemmar i gruppen Domänadministratörer utföra den här proceduren. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som.
  • Du öppnar Lokal säkerhetsprincip genom att klicka på Start, peka på Inställningar, klicka på Kontrollpanelen, dubbelklicka på Administrationsverktyg och sedan dubbelklicka på Lokal säkerhetsprincip.

For a Group Policy object, when you are on a workstation or server that is joined to a domain.

  1. On the taskbar, click Start, point to Run, type mmc, and then click OK.
  2. In the console, on the File menu, click Add/Remove snap-in.
  3. In Add/Remove Snap-in, click Add, and then, in Add Standalone Snap-in, double-click Group Policy Object Editor.
  4. In Select Group Policy Object, click Browse, browse to the policy object you would like to modify, and then click Finish.
  5. Click Close, and then click OK.
  6. In the console tree, click Security Settings.
    Where?
    • GroupPolicyObject [ComputerName] Policy\Computer Configuration\Windows Settings\Security Settings
  7. Do one of the following:
    • To edit Password Policy, Account Lockout Policy, or Kerberos Policy, in the details pane, double-click Account Policies.
    • To edit Audit Policy, User Rights Assignment, or Security Options, in the details pane, double-click Local Policies.
    • To edit event log settings, on the console tree, click Event Log.
  8. In the details pane, double-click the security setting that you want to modify.
  9. (Optional) If this security setting has not yet been defined, select the Define these policy settings check box.
  10. Modify the security setting and then click OK.

Note

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory, eller ha delegerats motsvarande behörighet. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som. Mer information finns i Default local groups, Default groups och Using Run as.

For a Group Policy object, when you are on a domain controller or on a workstation that has the Windows Server 2003Administration Tools Pack installed.

  1. Open Active Directory Users and Computers.
  2. In the console tree, right-click the Group Policy object for which you want to edit security settings.
  3. Click Properties, and then click the Group Policy tab.
  4. Do one of the following:
    • To edit an existing Group Policy object, click Edit.
    • To create a new Group Policy object, click New, and then click Edit.
  5. In the console tree, click Security Settings.
    Where?
    • GroupPolicyObject [ComputerName] Policy\Computer Configuration\Windows Settings\Security Settings
  6. Do one of the following:
    • To edit Password Policy, Account Lockout Policy, or Kerberos Policy, click Account Policies.
    • To edit Audit Policy, User Rights Assignment, or Security Options, click Local Policies.
    • To edit Event log settings, click Event Log.
  7. Double-click the security setting in the details pane that you want to modify.
  8. (Optional) If this security setting has not yet been defined, select the Define these policy settings check box.
  9. Modify the security setting and then click OK.

Notes

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory, eller ha delegerats motsvarande behörighet. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som. Mer information finns i Default local groups, Default groups och Using Run as.
  • Du öppnar Användare och datorer i Active Directory genom att klicka på Start, klicka på Kontrollpanelen, dubbelklicka på Administrationsverktyg och sedan dubbelklicka på Active Directory - användare och datorer.

For only domain controllers, when you are on a domain controller.

  1. Open Domain Controller Security Policy.
  2. In the console tree, click Security Settings.
    Where?
    • GroupPolicyObject [ComputerName] Policy\Computer Configuration\Windows Settings\Security Settings
  3. Do one of the following:
    • To edit Password Policy, Account Lockout Policy, or Kerberos Policy, in the console tree, double-click Account Policies.
    • To edit Audit Policy, User Rights Assignment, or Security Options, in the console tree, click Local Policies.
    • To edit event log settings, in the console tree, click Event Log.
  4. In the details pane, double-click the security setting that you want to modify.
  5. (Optional) If this security setting has not yet been defined, select the Define these policy settings check box.
  6. Modify the security setting, and then click OK.

Notes

  • För att kunna utföra den här proceduren måste du tillhöra gruppen Domänadministratörer eller Företagsadministratörer i Active Directory, eller ha delegerats motsvarande behörighet. Det säkraste sättet att utföra den här proceduren är med hjälp av funktionen Kör som. Mer information finns i Default local groups, Default groups och Using Run as.
  • Du öppnar Säkerhetsprincip för domänkontrollant genom att klicka på Start, klicka på Kontrollpanelen, dubbelklicka på Administrationsverktyg och sedan dubbelklicka på Säkerhetsprincip för domänkontrollant.

Notes

  • Always test a newly-created policy on a test organizational unit before applying it to your network.
  • When you change a security setting and click OK, that setting will take effect in the next refresh of settings.
  • Säkerhetsinställningarna uppdateras var 90:e minut på arbetsstationer och servrar, och var 5:e minut på domänkontrollanter. Inställningarna uppdateras också var 16:e timme, oberoende av om ändringar har gjorts eller ej.

Information about functional differences

  • Servern kan eventuellt fungera på ett annat sätt beroende på vilken version och utgåva av operativsystemet som är installerat, din kontobehörighet och menyinställningarna. Mer information finns i avsnittet om att Viewing Help on the Web.

Se även

Var detta till hjälp?
(1500 tecken kvar)
Tack för dina kommentarer

Gruppinnehåll

Lägg till
Visa:
© 2014 Microsoft