| параметры политики учетных записей в домене.4. Вы можете применять групповую политику к компьютеру из:• корпоративного сайта;• домена DC=abc, DC=com;• ОП OU=Europe, DC=abc, DC-corn;• OU=Lisbon, OU=Europe, DC=abc, DC=com;• OU=Accounting, OU=Lisbon, OU=Europe, DC=abc, DC=com;• OU=Computers, OU=Accounting, OU=Lisbon, OU = Europe,DC=abc, DC=com.5. Утилита Gpresult показывает, какие ОГП применялись к пользователю или компьютеру. GPRESULT /С /S позволяет получить более подробный перечень всех ОГП, примененных к компьютеру.Глава 8 Защита компьютеров под управлениемWindows 2000стр. 274 Ответы на вопросы задания1. На первый взгляд, шаблон безопасности не дает пользователямповторно применять пароль в течение 2 лет. Пароли имеют двухмесячный максимальный возраст, и хронология ограничена 12 запоминаемыми паролями. К сожалению, если минимальный срокдействия пароля — 2 дня, пользователь сможет повторно задействовать прежний пароль через 24 дня.2. Вы должны увеличить минимальный срок действия пароля до 60дней. Реально, видимо, потребуется минимальный возраст паролитолько в 30 дней, потому что после 30 дней пользователь, вероятно, привыкнет к новому паролю и не пожелает менять его,3. Этот шаблон безопасности фактически превышает минимальноетребование к длине пароля.4. Нет. В шаблоне безопасности указано, что пароли хранятся в формате обратимого шифрования, что ослабляет защиту паролей вActive Directory. Задавайте этот параметр, только если используетедля удаленного доступа протокол CHAP или краткую аутентификацию Web-служб.для удаленного доступа протокол CHAP или краткую аутентификацию Web-служб. |
Главная
Каталог файлов
