Проектирование доменов и развертывание Active Directory

Анализ нарушений политики безопасности системы


Анализ нарушений политики безопасности системы

Пусть политика безопасности системы предполагает, что в группу Администраторы могут быть включены только администраторы системы, а в группу Опытные пользователи — только определенные пользователи. Если членом этих групп станет другой пользователь, произойдет нарушение политики безопасности. Выполнив с помощью оснастки

Анализ и настройка безопасности

анализ текущей конфигурации безопасности системы, можно выявить эти и любые другие нарушения:

1.

В окне оснастки укажите корневой узел и нажмите правую кнопку мыши.

2.



В появившемся контекстном меню выберите команду

Открыть базу данных.

Убедитесь, что в качестве рабочей базы данных выбрана база, соответствующая текущей конфигурации безопасности системы.

3.

В этом же контекстном меню выберите команду

Анализ компьютера.

Начнется процесс анализа соответствия текущих настроек безопасности системы параметрам безопасности, хранящимся в базе данных.

Для просмотра результатов анализа текущих настроек безопасности в окне структуры откройте интересующую вас папку настроек безопасности (в данном примере,

Группы с ограниченным доступом)

(Рисунок 27.11). Не совпадающая с параметром базы данных текущая настройка безопасности будет помечена красным значком (крестиком или восклицательным знаком) и строка будет отмечена словом "Исследовать" (Investigate). Для получения более детальной информации о нарушении политики безопасности двойным щелчком выберите отмеченный параметр.



Содержание раздела