Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Параметры групповой политики, используемые при проверке подлинности Windows

Corey Plett|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Этот справочный раздел для ИТ-специалистов описано использование и влияние параметров групповой политики в процессе проверки подлинности.

Вы можете управлять проверки подлинности в операционных системах Windows, добавив пользователя, компьютера и учетные записи групп, а затем с помощью политики проверки подлинности для этих групп. Эти политики определяются как локальные политики безопасности и административных шаблонов, также известные как параметры групповой политики. Оба типа можно настраивать и распространять в организации с помощью групповой политики.

Примечание

Функции, появившиеся в Windows Server 2012 R2 позволяют настроить политики проверки подлинности для целевой службы или приложения, обычно называется хранилищ проверки подлинности с помощью защищенных учетных записей. Сведения о том, как это сделать в Active Directory см. в разделе как настроить учетные записи защищены.

Например можно применять следующие политики для группы, в зависимости от своих функций в организации.

  • Войдите в систему локально или к домену

  • Войдите в сети

  • Сброс учетных записей

  • Создание учетных записей

В следующей таблице перечислены группы политики, связанные с проверкой подлинности и предоставляет ссылки на документацию, которая поможет вам настроить эти политики.

Групповая политикаРасположениеОписание
Политика паролейЛокальный компьютер разверните Конфигурация Settings\Security безопасности\Политики PoliciesПолитики паролей влияет на характеристики и поведение паролей. Политики паролей используются для учетных записей домена или локальных учетных записей. Они определяют параметры для паролей, такие как применение и срок действия.

Сведения о конкретных параметрах см. в разделе политика паролей.
Политика блокировки учетных записейЛокальный компьютер разверните Конфигурация Settings\Security безопасности\Политики PoliciesПараметры политики блокировки учетной записи отключить учетные записи после определенное количество неудачных попыток входа. С помощью этих параметров может помочь определить и заблокировать попыток взлома паролей.

Сведения о параметрах политики блокировки учетной записи см. в разделе политика блокировки учетных записей.
Политика KerberosЛокальный компьютер разверните Конфигурация Settings\Security безопасности\Политики PoliciesПараметры, связанные с Kerberos включают билет срок и принудительного применения правила. Политика Kerberos неприменимы к локальной учетной записи базы данных, поскольку протокол проверки подлинности Kerberos для проверки подлинности локальных учетных записей не используется. Таким образом параметры политики Kerberos можно настроить только с помощью групповой политики объекта (GPO), где она влияет на вход в систему домена домен по умолчанию.

Сведения о параметрах политики Kerberos для контроллера домена, в разделе политика Kerberos.
Политики аудитаЛокальный компьютер \Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные Политики\политикаПолитика аудита позволяет контролировать и понять, доступ к объектам, например, файлов и папок, а также для управления учетными записями пользователей и групп и вход и выход из системы. Политики аудита можно задать категории событий, которые вы хотите аудита, установите размер и параметры журнала безопасности и определить, какие объекты, которые требуется отслеживать доступ и какой тип доступа, вы хотите отслеживать.

Назначение прав пользователяЛокальный компьютер \Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные Политики\назначение правНа основе групп безопасности, к которым принадлежит пользователь, таких как администраторы, Опытные пользователи или пользователи обычно назначаются права пользователя. Параметры политики в этой категории обычно используются для предоставления или блокировке разрешение на доступ к компьютеру, на основе метода доступа и безопасности членства в группах.
Параметры безопасностиЛокальный компьютер \Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные Политики\параметрыПолитики, связанные с проверкой подлинности включают:

-Устройства
-Контроллер домена
-Член домена
-Интерактивный вход в систему
-Сервер сети Microsoft
-Доступ к сети
-Сетевой безопасности
-Консоль восстановления
-Завершение работы

Делегирование учетных данныхДелегирование Templates\System\Credentials Конфигурация компьютераДелегирование учетных данных представляет собой механизм, который мы будем использовать локальные учетные данные в других системах, наиболее заметно рядовых серверах и контроллерах домена в домене. Эти параметры применяются к приложениям с помощью поставщика поддержки безопасности учетных данных (Cred SSP). Подключение к удаленному рабочему столу приведен пример.
ЦЕНТР РАСПРОСТРАНЕНИЯ КЛЮЧЕЙTemplates\System\KDC Конфигурация компьютераЭти параметры политики влияет на способ распространения ключей центра (KDC), что службы на контроллере домена, обрабатывает запросы проверки подлинности Kerberos.
KerberosTemplates\System\Kerberos Конфигурация компьютераЭти параметры политики затрагивают как Kerberos настроена для обработки поддержки требований, защиту Kerberos, комплексной проверки подлинности, идентифицирующих прокси-серверы, и прочие конфигурации.
Вход в системуДобавить Конфигурация компьютераЭти параметры политики определяют, как система рассматривается процесс входа в систему для пользователей.
Сетевого входа в системуВход в систему Templates\System\Net Конфигурация компьютераЭти параметры политики определяют, как система обрабатывает сетевых запросов входа в систему, в том числе поведение локатор контроллеров домена.

Дополнительные сведения о как отвечающие процессов репликации локатор контроллеров домена, в разделе по.
Биометрические данныеComponents\Biometrics компоненты Windows Конфигурация компьютераОбычно эти параметры политики разрешать или запрещать использование биометрических данных для проверки подлинности.

См. сведения о реализации Windows биометрии биометрические обзор платформы Windows.
Пользовательский интерфейс учетных данныхКонфигурация пользователя\Административные шаблоны\Компоненты Components\Credential интерфейсомЭти параметры политики определяют, как учетные данные управляются на точке входа.
Синхронизация паролейСинхронизации Components\Password компоненты Windows Конфигурация компьютераЭти параметры политики определяют, как система управляет синхронизации паролей между Windows и на основе UNIX операционных систем.

Дополнительные сведения см. в разделе синхронизации паролей.
Смарт-картыПлаты Components\Smart компоненты Windows Конфигурация компьютераЭти параметры политики определяют, как система управляет забытых смарт-карт.

Параметры входа в систему WindowsПараметры входа в систему Components\Windows компоненты Windows Конфигурация компьютераЭти параметры политики определяют, когда и как доступных возможностях входа в систему.
Ctrl + Alt + Del параметрыПараметры Components\Ctrl + Alt + Del компоненты Windows Конфигурация компьютераЭти параметры политики влияют на внешний вид и специальные возможности, при входе в систему (безопасном рабочем столе) пользовательского Интерфейса, такие как диспетчер задач и блокировки клавиатуры компьютера.
Вход в системуComponents\Logon компоненты Windows Конфигурация компьютераЭти параметры политики определяют, если или какие процессы могут выполняться при входе пользователя в систему.

См. также:

Технический обзор проверки подлинности Windows

© 2017 Microsoft