DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 221930 - Ultima modifica: giovedì 18 marzo 2004 - Revisione: 3.0

In questa pagina

Sommario

In Microsoft Windows NT Server 4.0 il concetto di criteri di protezione del dominio si riferiva a un gruppo di elementi associato a un dominio e considerato fondamentale per la configurazione protetta di tale dominio. Tale gruppo comprendeva:
  • Password utente o un criterio account per controllare l'utilizzo delle password da parte degli account utente.
  • Criterio controllo per controllare i tipi di eventi registrati nel registro di protezione.
  • Diritti utente applicati a gruppi o utenti, che determinano le attività consentite su una singola workstation, su un server membro o su tutti i controller di un dominio.
In Windows 2000 questi componenti sono stati riconfigurati secondo una gerarchia coerente ed è stato reso disponibile lo snap-in Impostazioni protezione dell'Editor criteri di gruppo. Ciò può risultare utile se si desidera conoscere l'oggetto criterio di gruppo da modificare.

Informazioni

Per configurare le impostazioni di protezione a livello di dominio, utilizzare lo snap-in Editor criteri di gruppo con lo stato attivo impostato sull'oggetto "Criterio dominio predefinito":
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Fare clic con il pulsante destro del mouse sull'oggetto di dominio appropriato, quindi scegliere Proprietà.
  3. Scegliere la scheda Criterio gruppo per visualizzare gli oggetti Criteri di gruppo attualmente collegati.
  4. Fare clic sul collegamento all'oggetto Criterio dominio predefinito, quindi scegliere Modifica.
Dopo avere avviato lo snap-in Editor criteri di gruppo, è possibile accedere ai criteri di protezione del dominio dal seguente nodo:
Directory principale\Criterio "Criterio dominio predefinito"\Configurazione computer\Impostazioni di Windows\Impostazioni di protezione
A questo punto della gerarchia, saranno disponibili i seguenti nodi:

Criteri account

  • Criterio password
  • Criterio di blocco account
  • Criterio Kerberos

Criteri locali

  • Criteri controllo
  • Assegnazione diritti utente
  • Opzioni di protezione
    • Registro eventi
    • Gruppi con restrizioni
    • Servizi sistema
    • Registro di sistema
    • File system
    • Criteri di protezione IP in Active Directory
    • Criteri chiave pubblica
Criteri di gruppo è amministrato mediante gli oggetti Criteri di gruppo, strutture di dati correlati secondo una specifica gerarchia a oggetti di Active Directory selezionati, quali siti, domini o unità organizzative. Questi oggetti Criteri di gruppo, una volta creati, vengono applicati secondo un ordine standard: LSDOU, acronimo di (1) Locale, (2) Sito, (3) Dominio, (4) OU ovvero unità organizzativa, e gli ultimi criteri applicati hanno la priorità su quelli applicati in precedenza.

Quando un computer viene aggiunto a un dominio in cui sono implementati Active Directory e Criteri di gruppo, viene elaborato un oggetto Criteri di gruppo locale. Tale oggetto Criteri di gruppo locale viene elaborato anche quando è stata selezionata l'opzione "Blocca l'eredità dei criteri".

Gli oggetti Criteri di gruppo locale vengono elaborati per primi, seguiti dai criteri di dominio. Se in un computer appartenente a un dominio viene a crearsi un conflitto tra criteri di dominio e criteri del computer locale, i criteri di dominio avranno la priorità. Tuttavia, se un computer non appartiene più a un dominio, verrà applicato l'oggetto Criteri di gruppo.

Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbinfo kbnetwork KB221930
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store