После установки и настройки Windows server 2019, пришло время обратить внимание на управление доменом. Благодаря созданному механизму управления доменом, можно настроить сразу большое количество компьютеров, пользователей. Для этого достаточно освоить механизм управления объектами групповых политик. В данном случае с помощью GPO (Group Policy Object) обеспечим включение заставки на компьютере пользователя после 20 минут бездействия, отключим монитор через 40 минут, если не будет никаких действий пользователя и изменим политику паролей.
Включение экранной заставки через определенное количество времени бездействия пользователя обеспечит прежде всего безопасность компьютера, когда человек отошел или куда-нибудь уехал, ушел с работы. Переходя в режим заставки компьютер обезопасит различные данные на компьютере, такие как документы, файлы, почту, а также установленные программы и т.п. Доступ к компьютеру, благодаря включению этой функции, будет ограничен (необходимо ввести логин и пароль для входа на компьютер). Но при этом следует учесть, что время до включения этой заставки должно быть разумным, никому не хочется постоянно вводить пароль, например, через каждые 2 минуты.
Включение монитора после 40 минут бездействия пользователя поможет прежде всего сэкономить электроэнергию в компании. Если компьютеров в компании много, то экономия будет весомая. Все ведущие компании стараются заботиться об экономии электроэнергии не только с позиции экономии средств, но и с позиции уменьшения нагрузки на планету. Время выключения монитора выбираем разумно, чтобы было удобно пользователю (постоянно выключающиеся и включающиеся мониторы доставляют неудобства в работе, да и просто раздражают).
Разумное изменение политики паролей позволит не так сильно напрягать пользователя постоянными сменами пароля, что влечет за собой увеличение наклеенных маркеров с паролями на мониторах, но позволит улучшить стойкость пароля.
- Включение экранной заставки после 20 минут бездействия пользователя
- Выключение монитора после 40 минут бездействия пользователя
- Изменение политики паролей
- применение созданных групповых политик
- проверка на компьютере пользователя применения групповых политик
Включение экранной заставки (с обязательным вводом пароля) после 20 минут бездействия пользователя
1. Нажимаем "Пуск", далее "Диспетчер серверов".
2. В новом окне выбираем "Средства", в появившемся списке "Управление групповой политики".
3. Нажимаем правой клавишей мыши на "Объекты групповой политики", далее "Создать".
4. В появившемся окне задаём имя групповой политики, нажимаем "ОК".
5. Для изменения групповой политики нажимаем правой клавишей мыши, далее "Изменить".
6. Переходим в раздел Конфигурация пользователя - Политики - Административные шаблоны - Панель управления - Персонализация.
7. Устанавливаем следующие параметры:
- Включение заставки - Включено.
- Защита заставки с помощью пароля - Включено.
- Тайм-аут экранной заставки - Включено. Время включения в секундах перед включения заставки - Секунды: 1200.
Выключение монитора после 40 минут бездействия пользователя
1. Переходим в раздел Конфигурация пользователя - Политики - Административные шаблоны - Система - Управление электропитанием - Параметры дисплея и видео.
2. Выбираем "Отключить дисплей (питание от сети)", меняем следующие параметры:
- Включено.
- Отключить дисплей (в секундах): 2400
Изменение политики паролей
1. Для изменения политики паролей создаём новую групповую политику. Для этого правой клавишей мыши на "Объекты групповой политики" - "Создать".
2. Задаём имя нового объекта групповой политики, далее нажимаем "ОК".
3. Далее правой клавишей на вновь созданную политику - "Изменить". Переходим в раздел Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Политика паролей. Изменяем следующие параметры:
- Максимальный срок действия пароля - 180 дн.
- Минимальная длина пароля - 8 зн.
- Минимальный срок действия пароля - 0 дн.
- Пароль должен отвечать требованиям сложности - Включен.
Применение созданных групповых политик
Для применения вновь созданных групповых политик, необходимо связать политики с объектами домена.
1. Для этого выбираем весь домен или нужное подразделение в домене, нажимаем на нем правой клавишей мыши, далее "Связать существующий объект групповой политики".
2. В появившемся окне выбираем необходимый объект групповой политики, далее "ОК".
3. После того, как все политики привязаны к соответствующим объектам домена, открываем командную строку и выполняем следующую команду для немедленного применения групповых политик в домене:
gpupdate /force
Проверка применения групповой политики на компьютере пользователя
1. Для проверки применения созданных групповых политик заходим под доменным логином и паролем пользователя на компьютере, входящим в состав домена. В поиске набираем rsop.msc. Далее переходим к тем параметрам групповой политики, которые были настроены и смотрим изменения в политике.
Посмотреть видео - изменение экранной заставки, отключение монитора, изменение политики паролей с помощью GPO можно здесь:
- Windows server 2019 - установка и настройка WSUS, создание и настройка GPO
- Windows server 2019 - добавление и удаление компьютера в домене
- Windows server 2019 - переименование администратора домена, изменение формата выводимого имени пользователя
- Windows server 2019 - установка и настройка Active Directory, DNS, DHCP
- Windows server 2019 - создание и удаление пользователя, группы, подразделения в домене
- Windows server 2019 - установка и настройка сервера печати, разворачивание МФУ с помощью GPO