TechNet
Knihovna TechNet

Místní zásady a zásady účtů

Místní zásady a zásady účtů

Veškeré zásady zabezpečení fungují na základě počítačů. V této části jsou popsány zásady účtů a místní zásady.

Zásady účtů

Zásady účtů jsou definovány v počítačích a ovlivňují způsob spolupráce uživatelských účtů s počítačem nebo doménou. Zásady účtů obsahují tři podskupiny:

  • Zásady hesla. Používají se pro doménu nebo místní uživatelské účty. Určují nastavení hesel, například vynucení a doby života.
  • Zásady uzamčení účtů. Používají se pro domény nebo místní uživatelské účty. Určují okolnosti a časovou délku uzamčení účtu v systému.
  • Zásady modulu Kerberos. Používají se pro uživatelské účty domény. Určují nastavení vztahující se k modulu Kerberos, například uplatňování a dobu platnosti systému potíží. Zásady modulu Kerberos nejsou součástí zásad místního počítače.

U účtů domény musí být zásada účtu definována v objektu zásad skupiny (GPO) výchozí zásady domény nebo v novém objektu zásad skupiny, který je propojen s kořenem domény a má přednost před objektem zásad skupiny výchozí zásady domény, což je vynuceno řadiči domén, z nichž se doména skládá. Pokud je na úrovni domény propojen více než jeden objekt zásad skupiny obsahující nastavení zásady, skládá se zásada účtu domény z kumulativního nastavení zásady ze všech objektů zásad skupiny propojených s doménou.

Řadič domény vždy získá zásadu účtu z objektu zásad skupiny propojeného do domény. Ve výchozím nastavení jde o objekt zásad skupiny výchozí zásady domény. K tomuto chování dochází i tehdy, jestliže je v organizační jednotce, která obsahuje daný řadič domény, použita jiná zásada účtu. Ve výchozím nastavení platí stejné zásady účtů také pro místní účty pracovních stanic a serverů připojených k doméně (například členské počítače). Zásady místních účtů pro členské počítače lze však odlišit od zásad účtů domény definováním zásady účtu pro organizační jednotku obsahující členské počítače.

Důležité informace

  • Změna výchozí zásady domény se nedoporučuje. Pokud potřebujete nastavit nějakou zásadu účtu, která se liší od zásady v objektu zásad skupiny výchozí zásady domény, můžete vytvořit nový objekt zásad skupiny a propojit jej s kořenem domény, nastavit požadovanou zásadu a přiřadit mu vyšší prioritu, než má objekt zásad skupiny výchozí zásady domény.

V možnostech zabezpečení existují dvě zásady, které se chovají podobně, jako zásady účtů. Tyto zásady jsou následující:

  • Přístup do sítě: Povolit anonymní překlad SID/názvu
  • Zabezpečení sítě: Vynutit odhlášení, pokud vyprší časový limit pro přihlášení

Místní zásady

Tyto zásady se vztahují na počítač a obsahují následující podskupiny:

  • Zásady auditování. Určují, zda budou události zabezpečení zaznamenány do protokolu zabezpečení v počítači. Dále určují, zda budou do protokolu zaznamenávány úspěšné pokusy, neúspěšné pokusy nebo všechny pokusy. (Protokol zabezpečení je součástí Prohlížeče událostí.)
  • Přidělení uživatelských práv. Určuje, kteří uživatelé nebo skupiny mají přihlašovací oprávnění k počítači.
  • Možnosti zabezpečení. Umožňují povolit nebo zakázat nastavení zabezpečení pro daný počítač, například digitální podepisování dat, názvy účtů Správce a Host, přístup k disketové jednotce a k jednotce CD-ROM, instalace ovladačů a výzvy při přihlášení.

Vzhledem tomu, že může být v počítači použito více zásad, mohou v nastavení zabezpečení zásad nastávat konflikty. Organizační jednotka, doména a místní počítač tvoří pořadí podle priority od nejvyšší po nejnižší. Další informace naleznete v tématu Nastavení zabezpečení.

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft