Что такое групповая политика в windows 10
Перейти к содержимому

Что такое групповая политика в windows 10

  • автор:

Управление локальными групповыми политиками

Консультация по продукту 1cloud

Объект групповой политики является компонентом групповой политики, который используется в системах Microsoft для управления учетными записями пользователей и действиями пользователя. Редактор локальной групповой политики — это оснастка Microsoft Management Console (MMC), которая обеспечивает единый пользовательский интерфейс, с помощью которого можно управлять локальными групповыми политиками. В редакторе локальной групповой политики администратор может редактировать локальные GPO, пользовательские настройки и определять сценарии для определенных задач и процессов. О том как настроить GPO в домене Active Directory читайте инструкцию: Управление групповыми политиками Active Directory (AD GPO)

Открытие редактора групповой политики Windows

Чтобы открыть консоль управления GP (Group Policy) откройте окно Run с помощью комбинации клавиш Win+R, в открывшемся окне введите: gpedit.msc RunВ результате перед вами откроется редактор GP. Local Group Policy Editor

Использование локальных групповых политик

Пример 1: Настройка запрета установки программ для пользователей. Откройте редактор GPO, в древовидной структур найдите Computer ConfigurationAdministrative TemplatesWindows ComponentsWindows Installer . В правой части окна выберете Prohibit User Installs. С помощью двойного щелчка мыши откройте настройки. Prohibit User InstallsВ открывшемся окне выберете опцию Enabled, а в выпадающем списке Hide User Installs. В результате пользователей сервера пропадет возможность установки приложений и программ без прав администратора. EnabledПример 2: Настройка запрета запуска программ для пользователей Откройте редактор GP, в древовидной структур найдите User ConfigurationAdministrative TemplatesSystem . В правой части окна выберете Don’t run spicified Windows Applications. С помощью двойного щелчка мыши откройте настройки политики. Запрет запуска программВ открывшемся окне выберете опцию Enabled, а и нажмите кнопку Show. В открывшийся список введите приложения, запуск которых будет запрещен для пользователя от имени которого производятся настройки. Список приложенийP. S. Другие инструкции:

  • Управление групповыми политиками Active Directory (AD GPO)
  • Не работает звук через RDP
  • Обзор программы Resilio (BitTorrent) Sync
  • Настройка FTP-сервера в Windows Server 2012
  • Создание резервной копии при помощи Windows Server Backup

Ознакомиться с другими инструкциями по работе с Windows можно здесь. А чтобы попробовать услугу — кликните на кнопку ниже.

Поделиться в соцсетях:

Средняя оценка: 5,0, всего оценок: 1 Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

Использование приложения «Параметры» групповая политика в Windows 10

Windows 10 версии 1703 и более поздних версий введите групповые политики для управления доступом к страницам приложения «Параметры». Это позволяет ИТ-администраторам скрывать страницы от пользователей, к которым они не хотят получать доступ, сохраняя при этом доступ к нужным или нужным пользователям. До Windows 10 версии 1703 администраторы могли только полностью заблокировать приложение «Параметры» или включить полный доступ.

Приложение «Параметры»

Каждая страница приложения «Параметры» имеет универсальный код ресурса (URI), который можно использовать для программной идентификации страницы. Так приложение «Параметры» групповая политика, на какую страницу следует включить или заблокировать доступ. Администратор будет использовать универсальный код ресурса (URI) страницы, чтобы сообщить групповая политика, какой страницей или страницами он хочет управлять. Полный список универсальных кодов ресурса (URI) ms-settings см. в справочнике по схеме URI MS-Settings.

Параметры приложения групповая политика

Приложение «Параметры групповая политика имеет два режима. Администратор может указать список страниц приложения «Параметры», которые нужно отобразить, или список страниц приложения «Параметры», которые нужно скрыть. Для этого включите групповая политика и укажите многострочные значения, начинаемые с ShowOnly: или Hide: за которым следует список страниц приложения «Параметры» с разделителями с запятой.

Использование параметра приложения групповая политика

  1. Откройте редактор локальных групповая политика, а затем перейдите к административным> > шаблонам конфигурации компьютера панель управления.
  2. Дважды щелкните политику видимости страницы «Параметры » и выберите » Включено». Снимок экрана: параметр
  3. В зависимости от необходимости укажите значение ShowOnly: или Hide: string. Если вы хотите отобразить только прокси-сервер и Ethernet, строка будет выглядеть следующим образом: ShowOnly:Network-Proxy;Network-EthernetСнимок экрана: поле ввода значения в области Если вы хотите скрыть прокси-сервер и Ethernet, но разрешить доступ ко всему остальному, строка будет выглядеть следующим образом: Hide:Network-Proxy;Network-EthernetСнимок экрана: страница Ethernet элемента

Определение URI страницы приложения «Параметры»

Чтобы определить универсальный код ресурса (URI) страницы приложения «Параметры», найдите универсальный код ресурса (URI) на странице справочника по схеме ms-settings: URI .

Например, если необходимо управлять доступом к параметрам хот-спот мобильного устройства, найдите запись мобильного хот-спота на веб-странице. Универсальный код ресурса (URI) имеет значение ms-settings:network-mobilehotspot . Удалите ms-settings: часть строки. Чтобы ограничить доступ только к странице параметров хот-спота для мобильных устройств, задайте для строки значение Hide:network-mobilehotspot .

Если необходимо ограничить несколько страниц, необходимо использовать точку с запятой между каждым универсальным кодом ресурса (URI). Например, чтобы ограничить доступ к мобильным хот-спотам и прокси-серверу, необходимо указать следующую строку:
Hide:network-mobilehotspot;network-proxy

Обратная связь

Были ли сведения на этой странице полезными?

Администратор групповая политика в управляемом домене доменных служб Microsoft Entra

Параметры для объектов пользователей и компьютеров в доменных службах Microsoft Entra часто управляются с помощью объектов групповой политики (GPO). Доменные службы включают встроенные объекты групповой политики для пользователей AADDC и контейнеров компьютеров AADDC. С помощью этих встроенных объектов групповой политики можно настроить групповую политику в соответствии с потребностями среды. Члены группы администраторов контроллера домена Microsoft Entra имеют права администрирования групповой политики в домене доменных служб, а также могут создавать пользовательские объекты групповой политики и подразделения (OUS). Дополнительные сведения о том, что такое групповая политика и как она работает, см. в статье Общие сведения о групповой политике.

В гибридной среде групповые политики, настроенные в локальной среде AD DS, не синхронизируются с доменными службами. Чтобы определить параметры конфигурации для пользователей или компьютеров в доменных службах, измените один из стандартных объектов групповой политики или создайте пользовательский объект групповой политики.

В этой статье показано, как установить средства управления групповыми политиками, а затем изменить встроенные объекты групповой политики и создать пользовательские объекты групповой политики.

Если вы заинтересованы в стратегии управления сервером, включая компьютеры в Azure и гибридные подключения, ознакомьтесь со сведениями о функции гостевой конфигурации в Политике Azure.

Подготовка к работе

Для работы с этой статьей требуются следующие ресурсы и разрешения:

  • Активная подписка Azure.
    • Если у вас еще нет подписки Azure, создайте учетную запись.
    • При необходимости создайте клиент Microsoft Entra или свяжите подписку Azure с вашей учетной записью.
    • При необходимости выполните инструкции по созданию и настройке управляемого домена доменных служб Microsoft Entra.
    • Если потребуется, выполните инструкции из руководства по созданию виртуальной машины Windows Server и ее присоединению к управляемому домену.

    Вы можете использовать административные шаблоны групповой политики, скопировав новые шаблоны на рабочую станцию управления. Скопируйте файлы ADMX в %SYSTEMROOT%\PolicyDefinitions и скопируйте файлы ADML для конкретного языкового стандарта в %SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion] , где Language-CountryRegion соответствует языку и региону файлов ADML.

    Например, скопируйте версии файлов ADML для английского языка (США) в папку \en-us .

    Установка средств управления групповыми политиками

    Для создания и настройки объекта групповой политики (GPO) необходимо установить средства управления групповыми политиками. Их можно установить как компонент Windows Server. Подробнее об установке средств администрирования на клиенте Windows см. в статье об установке средств удаленного администрирования сервера (RSAT).

    Install the

    1. Войдите на виртуальную машину управления. Инструкции по подключению с помощью Центра администрирования Microsoft Entra см. в Подключение виртуальной машине Windows Server.
    2. При входе в виртуальную машину по умолчанию должен открываться диспетчер сервера. Если это не произойдет, откройте меню Пуск и выберите Диспетчер сервера.
    3. На панели управления в окне диспетчера серверов щелкните Добавить роли и компоненты.
    4. На странице Перед началом работы в мастере добавления ролей и компонентов щелкните Далее.
    5. В разделе Тип установки оставьте флажок Установка ролей или компонентов и щелкните Далее.
    6. На странице Выбор сервера выберите из пула серверов текущую виртуальную машину, например myvm.aaddscontoso.com, и щелкните Далее.
    7. На странице Роли сервера нажмите кнопку Далее.
    8. На странице Функции выберите Управление групповой политикой.
    9. На странице Подтверждение щелкните Установить. Установка средств управления групповыми политиками может занять одну-две минуты.
    10. Когда установка компонента завершится, нажмите кнопку Закрыть, чтобы выйти из мастера добавления ролей и компонентов.

    Открытие консоли управления групповыми политиками и изменение объекта

    Объекты групповой политики (GPO) по умолчанию существуют для пользователей и компьютеров в управляемом домене. Компонент управления групповыми политиками, установленный в предыдущем разделе, позволяет просматривать и редактировать существующий объект групповой политики. В следующем разделе вы создадите пользовательский объект групповой политики.

    Для администрирования групповой политики в управляемом домене необходимо войти в учетную запись пользователя, принадлежащую к группе Администраторы контроллера домена AAD.

    The Group Policy Management Console opens ready to edit group policy objects

    1. На начальном экране выберите Администрирование. Отобразится список доступных средств управления, включая функцию Управление групповыми политиками, установленную в предыдущем разделе.
    2. Чтобы открыть консоль управления групповыми политиками (GPMC), выберите Управление групповыми политиками.

    В управляемом домене есть два встроенных объекта групповой политики (GPO) — один для контейнера Компьютеры AADDC, а другой — для контейнера Пользователи AADDC. Вы можете изменять эти объекты групповой политики, чтобы настраивать групповую политику необходимым образом в управляемом домене.

    1. В консоли Управления групповыми политиками разверните узел Лес: aaddscontoso.com. Затем разверните узлы Домены. Существует два встроенных контейнера для Компьютеры AADDC и Пользователи AADDC. К каждому из этих контейнеров применен объект групповой политики по умолчанию. Built-in GPOs applied to the default
    2. С помощью этих встроенных объектов групповой политики можно настроить определенные групповые политики в вашем управляемом домене. Щелкните правой кнопкой мыши один из объектов групповой политики, например Объект групповой политики «Компьютеры AADDC», а затем выберите Правка. . Choose the option to
    3. Откроется средство «Редактор управления групповыми политиками», позволяющее настроить объект групповой политики, например Политики учетных записей. Screenshot of the Group Policy Management Editor.По завершении выберите Файл > Сохранить, чтобы сохранить политику. По умолчанию компьютеры обновляют групповую политику каждые 90 минут и применяют внесенные изменения.

    Создание пользовательского объекта групповой политики

    Для группирования аналогичных параметров политики часто имеет смысл создавать дополнительные объекты групповой политики, а не применять все необходимые параметры в одном объекте групповой политики по умолчанию. С помощью доменных служб можно создавать или импортировать собственные объекты групповой политики и связывать их с пользовательским подразделением. Если необходимо сначала создать пользовательское подразделение, см. статью о создании пользовательского подразделения в управляемом домене.

    1. В консоли Управление групповыми политиками выберите пользовательские подразделение, например MyCustomOU. Щелкните подразделение правой кнопкой мыши и выберите пункт Создать объект групповой политики в этом домене и связать его.Create a custom GPO in the Group Policy Management console
    2. Укажите имя для нового объекта групповой политики, например Мой пользовательский объект групповой политики, а затем нажмите кнопку ОК. Можно также создать этот пользовательский объект групповой политики на основе существующего объекта групповой политики и набора параметров политики. Specify a name for the new custom GPO
    3. Пользовательский объект групповой политики создается и связывается с пользовательским подразделением. Чтобы настроить параметры политики, щелкните правой кнопкой мыши пользовательский объект групповой политики и выберите пункт Правка. : Choose the option to
    4. Откроется Редактор управления групповыми политиками, позволяющий настроить объект групповой политики: Customize GPO to configure settings as requiredПо завершении выберите Файл > Сохранить, чтобы сохранить политику. По умолчанию компьютеры обновляют групповую политику каждые 90 минут и применяют внесенные изменения.

    Следующие шаги

    Дополнительные сведения о доступных параметрах групповой политики, которые можно настроить с помощью консоли «Управление групповыми политиками», см. в разделе Работа с параметрами групповой политики.

    Основы использования групповых политик (GPO) для настройки Windows

    Групповые политики (Group Policy Object, GPO) – это инструмент Windows для централизованной настройки конфигурации и параметров операционной систем, пользователей и приложений. Групповые политики содержат набор правил и настроек для рабочей среды, которые позволяют применить одинаковые настройки для всех (или определенных групп) пользователей и компьютеров в доменной среде Active Directory. С помощью групповых политик можно задать конфигурацию Windows, изменить настройки безопасности, настроить окружение пользователя, установить программу или запустить скрипт, и т.д.

    Основные компоненты архитектуры GPO

    Что такое групповые политики (GPO) в Windows и Active Directory

    • GPO – один объект с настройками групповых политики, содержащий в себе набор настроек которые вы хотите применить к рабочим станциям, сервера, и/или пользователей. Каждая GPO в домене имеет свой уникальный GUID и ее файлы хранятся в каталоге SYSVOL на контроллерах домена Active Directory ( \\winitpro.ru\SYSVOL\winitpro.ru\Policies\GPO_GUID ). Папка с GPO в Sysvol реплицируется между всеми контроллерами домена AD;
    • Клиентские компьютеры – получают объекты GPO с контроллеров домена и применяют настройки к Windows и пользователям. Процесс получения и применения GPO называется обновлением групповых политик;
    • Административные шаблоны GPO(ADMXфайлы) – это XML файлs шаблонов для редактора GPO. ADMX файлы содержат определения параметров политик, описывающие, какие параметры можно настроить, и их допустимые значения. Сторонние разработчики и администраторы могут создавать собственные ADMX шаблоны. Для мультиязычной поддержки в ADMX можно использовать ADML файлы. Вы можете устанавливать и обновлять административные шаблоны для различных программ и служб: например admx шаблоны для Microsoft Office, для настройки браузера Google Chrome у пользователей, параметры управления LAPS и т.д. В домене Windows рекомендуется создать центральное хранилище административных шаблонов, которое называется PolicyDefinitions .
    • Привязка GPO – настроенный объект GPO можно назначить н на весь домен, сайт Active Directory или организационный контейнер (Organizational Unit) в структуре AD;
    • С помощью GPO Security Filtering и WMI фильтров можно ограничить область применения GPO до определенных компьютеров, пользователей, групп и т.д.
    • GroupPolicyPreferences – встроенный набор клиентских расширений, которые расширил возможности применения GPO (доступен начиная с Windows Server 2008).

    По умолчанию в домене созданы две групповые политики:

    • DefaultDomainPolicy – назначена на корень домена и содержит базовые параметры для всех пользователей и компьютеров. Включает в себя настройки политики паролей, параметры блокировки учетных записей, политики Kerberos.
    • DefaultDomainControllerPolicy – содержит базовые параметры безопасности и аудита для контроллеров домена Active Directory

    Инструменты управления групповыми политиками

    • MMC консоль редактора локальной групповой политики (Local Group Policy, gpedit.msc ) – используется для настройки параметров GPO на локальном компьютере Windows. По умолчанию консоль gpedit.msc доступна только в Pro/Enterprise редакциях Windows, но вы можете установить и в Home редакциях. Локальная политики позволяет применить разные настройки GPO для разных групп пользователей с помощью возможностей MLGPO (множественных локальных групповых политик). Настройки локальной GPO можно экспортировать и перенести на другие компьютеры с помощью утилиты exe.
    • MMC консоль управления доменными групповыми политиками Active Directory (Group Policy Management Console, gpmc.msc ) – используется для централизованного администрирования групповых политик на уровне всего домена AD. Позволяет применить групповые политики для всех компьютеров/пользователей домена, объектов в определенной OU, или конкретным группам пользователей или компьютеров.
    • PowerShell модуль Group Policy – позволяет создавать, удалять, назначать/отключать, настраивать параметры GPO из командной строки PowerShell.

    Примеры настроек групповых политик для различных сценариев

    • Установка приложений в Windows с помощью групповых политик Active Directory
    • Управление правилами Windows Defender Firewall с помощью GPO
    • Настройка перенаправления стандартных папок (Desktop, Documents, Pictures, Downloads) с помощью групповых политики
    • Блокируем подключение внешних USB устройств и накопителей через GPO
    • Отключить устаревшие протоколы TLS0 и TLS 1.1 в Windows
    • Вывод информации о системе на рабочий стол Windows с помощью BGInfo
    • Установка шрифтов в Windows через GPO
    • Автоматическое сохранение ключей восстановления BitLocker в AD
    • Блокировка рабочего стола компьютеров при неактивности
    • Отключить NTLM в Windows
    • GPO: Запустить PowerShell скрипт при входе пользователя в Windows или загрузке компьютера
    • Настройка WinRM и PowerShell Remoting через GPO
    • GPO: Разрешить RDP подключение к Windows
    • Задать настройки прокси-сервера для компьютеров в домене через групповые политики
    • Отключить протоколы NetBIOS и LLMNR в Windows
    • Обновить корневые сертификаты или добавить SSL/TLS сертификат в доверенные на всех компьютерах с помощью GPO
    • Отключить/включить/настроить параметры User Account Control (UAC) с помощью GPO
    • Настройка параметров установки обновлений на клиентах WSUS в домене AD

    Примеры использования Group Policy Preferences:

    • Создать задание планировщика с помощью групповых политик
    • Создать, изменить или удалить ключи реестра через групповые политики
    • Подключение сетевых дисков через GPO
    • Скопировать файлы и/или папки на компьютеры пользователей с помощью GPO
    • Создать ярлык на рабочих столах пользователей
    • Добавить пользователя в группу локальных администраторов на доменном компьютере
    • GPO: Подключить принтеры пользователям домена

    Диагностика и исправление ошибок применения GPO

    • Исправляем ошибку обработки групповой политики
    • Диагностика: как понять, почему групповая политика не применяется к компьютеру или пользователю
    • Почему групповая политика применяется очень долго при загрузке компьютера или входе в Windows
    • Диагностика результирующих политик на клиенте с помощью команды gpresult
    • Сброс настроек локальной групповой политики Windows путем удаления файлов registry.pol

    Включаем аудит доступа к папкам и файлам в Windows

    date

    21.02.2024

    user

    itpro

    directory

    PowerShell, Windows Server 2019, Windows Server 2022, Групповые политики

    comments

    комментариев 26

    Политики аудита файловой системы Windows позволяют отслеживать все события доступа к определенным файлам и папкам на диске. С помощью политик аудита вы можете выявить события создания, чтения, изменения, удаления файлов и папок на файловой системе NTFS в Windows. Чаще всего аудит.

    Управление языковыми пакетами и предпочтительным языком Microsoft Office

    date

    12.12.2023

    user

    itpro

    directory

    Microsoft 365, Office, Office 365, PowerShell, Windows 10, Групповые политики

    comments

    комментария 3

    В этой статье мы рассмотрим ручной и автоматизированный способы установки языковых пакетов и назначения языка по умолчанию в Microsoft Office 2019, 2016 и Microsoft 365 Apps for Business (ранее Office 365).

    Отключить сохранение паролей в браузерах (Chrome, Edge, Firefox) с помощью GPO

    date

    15.11.2023

    user

    itpro

    directory

    PowerShell, Windows 10, Windows 11, Групповые политики

    comments

    комментария 2

    Во всех современных браузере есть встроенный менеджер паролей, которые предлагает вам сохранить пароли для вебсайтов. В следующий раз, когда вы посетите такой сайт, менеджер паролей браузера может автоматически подставит сохраненный пароль. В корпоративной среде хранение паролей в браузерах обычно считается плохой.

    Как включить или отключить брандмауэр (файервол) в Windows?

    date

    11.10.2023

    user

    itpro

    directory

    PowerShell, Windows 10, Windows 11, Вопросы и ответы, Групповые политики

    comments

    Комментариев пока нет

    Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые интерфейсы компьютера. Брандмауэр.

    Добавляем папки в панель быстрого доступа Windows с помощью PowerShell

    date

    29.08.2023

    user

    itpro

    directory

    PowerShell, Windows 10, Windows Server 2019, Групповые политики

    comments

    комментариев 10

    В меню проводника Windows существует отдельная панель, в которой отображается список избранных папок. Панель навигации со списком папок быстрого доступа (Quick Access) отображается в левой верхней части окна File Explorer. Этот удобный инструмент Windows для быстрого к избранным папками, который незаслуженно.

    Отключить автозапуск диспетчера Server Manager в Windows Server

    date

    27.06.2023

    user

    itpro

    directory

    PowerShell, Windows Server 2016, Windows Server 2019, Windows Server 2022, Групповые политики

    comments

    Комментариев пока нет

    Консоль диспетчер серверов (Server Manager) запускается автоматически при локальном или RDP входе на Windows Server с учетной записью, которая входит в локальную группу Administrators (как вывести список пользователей с правами локального администратора в Windows). Консоль Server Manager позволяет установить определенную роль.

    Скрываем лишние папки в проводнике Windows

    date

    21.06.2023

    user

    itpro

    directory

    Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Групповые политики

    comments

    комментариев 5

    По-умолчанию в проводнике Windows отображаются различные стандартные папки: папки библиотек (Видео, Загрузки, Музыка, Документы, Изображения, Рабочий, Объемные объекты), панель быстрого доступа (Quick Access), значок сетевого окружения и OneDrive, последние открытые файлы и папки. Если ваши пользователи не используют эти папки, вы можете.

    Автоматическая синхронизация файлов из библиотеки SharePoint в OneDrive

    date

    20.06.2023

    user

    itpro

    directory

    Microsoft 365, SharePoint, Windows 10, Windows Server 2019, Групповые политики

    comments

    Комментариев пока нет

    С помощью групповых политик вы можете настроить автоматическое подключение необходимых библиотек файлов из SharePoint Online (Teams) в клиенте OneDrive. Этом может быть отличной заменой подключению библиотеки файлов SharePoint как сетевого диска в Windows через устаревший протокол WebDAV.

    Защита от вирусов и шифровальщиков с помощью встроенных средств Windows

    date

    07.06.2023

    user

    itpro

    directory

    Windows 10, Windows Server 2019, Безопасность, Групповые политики

    comments

    Один комментарий

    Программы-шифровальщики за последние несколько лет стали массовой проблемой, с которой постоянно сталкиваются отдельные пользователи или целые компании. Шифровальщики шифруют ценные файлы (документы, фото, изображения) на диске пользователя и выводят сообщение с требованием выкупа за восстановление данных.

    Подключение сетевого диска с SharePoint Online в Windows

    date

    30.05.2023

    user

    itpro

    directory

    Microsoft 365, SharePoint, Windows 10, Windows 11, Windows Server 2019, Групповые политики

    comments

    комментария 2

    Подключение библиотек документов SharePoint Online через клиента OneDrive и использование веб-интерфейса являются предпочтительными и рекомендованными методом доступа к файлам на SharePoint. Однако вы можете подключать библиотеки файлов сайтов SharePoint Online и OneDrive как сетевые диски в Windows.

    Настройка размера и параметров журнала событий Windows

    date

    23.11.2022

    user

    itpro

    directory

    PowerShell, Windows 10, Windows Server 2019, Групповые политики

    comments

    Комментариев пока нет

    В журналах событий Windows хранится полезная информация, которая нужна при анализе состояния служб и приложений в Windows, отладки ошибок и аварийный ситуаций, аудите различных событий безопасности. По умолчанию для журналов Event Viewer в Windows заданы максимальные размеры, при достижении которых новые.

    Кто изменил права доступа к файлу или папке в Windows?

    date

    23.11.2022

    user

    itpro

    directory

    PowerShell, Windows 10, Windows Server 2019, Групповые политики

    comments

    Комментариев пока нет

    В некоторых случаях администратору нужно определить какой процесс (программа) или пользователь изменил NTFS права доступа на папку или файл на файловом сервере Windows. В этой статье мы покажем, как отслеживать изменения NTFS разрешений на объектах файловой систем с помощью полит аудита.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *