Правила группы

В этом разделе:

• О правилах группы
• Управление правилами группы

О правилах группы

Элемент "Правила группы" позволяет использовать соответствующие правила управления безопасностью для конкретных групп пользователей внутри организации.

В сводной информации группы представлено имя группы и текстовый идентификатор безопасности (SID). SID - это структура данных переменной длины, которая идентифицирует пользователя, группу и учетные записи компьютеров. Для каждой учетной записи в сети во время ее создания назначается уникальный SID. Внутренние процессы в Windows относятся к SID учетных записей, а не к пользователям или именам групп учетных записей. Аналогичным образом, Управление приложениями также относится к SID пользователя или группы за исключением, если не удастся найти SID во время добавления в конфигурацию.

Есть две уже определенные правила групп:

• BUILTIN\Administrators - группа BUILTIN\Administrators используется локальными администраторами для управления доступом к приложениям. Пользователи в группе BUILTIN\Administrators получают назначение неограниченного уровня безопасности.
• Все - все пользователи, включая администраторов, являются членами группы "Все". Правило группы "Все" и другие дополнительные правила групп имеют ограниченный уровень безопасности за исключением случаев, когда пользователь соответствует другим правилам групп или пользователей с более высокими настройками приоритета. Это означает, что администраторы являются частью двух правил групп: неограниченная группа BUILTIN\Administrators и группа "Все", имеющая ограничения. Управление приложениями использует менее жесткие правила, поэтому все запросы администратора не имеют ограничений.

  Обычно вы должны указать все файлы, папки, диски, хэши файлов и группы для запрещения для всех. Затем вы можете создать новую группу или пользователя и указать элементы, которые вы хотите сделать доступными для этой группы или пользователя. Это позволяет вам управлять доступом пользователей к ресурсам.

Управление правилами группы

• Для добавления набора правил группы нажмите правой кнопкой мыши Группа и выберите Добавить новое правило группы.
  Отобразится диалог "Добавить набор правил группы". Введите или выберите учетную запись.
• Для удаления набора правил группы нажмите правой кнопкой мыши набор правил и выберите Удалить набор правил.
  Отобразится сообщение подтверждения. Нажмите Да для подтверждения удаления.

Вы можете добавить в каждый набор привил группы управление исполняемыми файлами, управление привилегиями и браузерами. Для получения информации см. раздел родственных тем.

Родственные темы

Набор правил управления исполняемыми файлами

Набор правил управления привилегиями

Об управлении браузерами

Наборы правил