ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Модификация стандартной политики на целевом домене


28-12-2009

В отличие от предыдущих операционных систем Windows, Windows Server 2003 не поддерживает аутентификацию анонимных пользователей как членов группы Everyone. Эта функция была создана с целью усиления безопасности. Однако чтобы оснастка ADMT консоли MMC могла осуществлять миграцию учетных записей, данную функцию нужно отключить. После завершения процесса можно восстановить предлагаемые по умолчанию параметры политики безопасности. Для изменения параметров политики безопасности выполните описанные ниже шаги.
1. Запустите утилиту Domain Security Policy (Политика безопасности домена), выбрав в меню Start пункт ProgramsOAdministrative ToolsODomain Security Policy
(Программы^Средства администрирования ^Политика безопасности домена).
2. Перейдите на элемент Security Options (Параметры безопасности), который расположен по маршруту Console Root (Корневой каталог консоли), Default Domain Policy (Политика домена по умолчанию), Windows Settings (Настройки Windows), Security Settings (Настройки безопасности), Local Policies (Локальные политики).
3. Выполните двойной щелчок на пиктограмме Network access: Let Everyone permissions apply to anonymous users (Доступ к сети: разрешить применение общих прав доступа к анонимным пользователям).
4. Установите флажок Define this policy settings (Определить параметры этой политики) и выберите переключатель Enabled (Активизирован), как показано на рис. 14.4. Для завершения операции щелкните на кнопке ОК.
5. Повторите эту процедуру для политики безопасности контроллера домена.
Модификация стандартной политики на целевом домене
Экспорт информации ключа пароля
Если текущие пароли подлежат миграции, необходимо 128-разрядный ключ шифрования паролей исходного домена установить на целевой домен. Этот ключ позволит выполнить перенос паролей и записей SIDHistory с одного домена на другой.
Чтобы создать этот ключ, выполните описанные ниже шаги в командной строке контроллера домена в целевом домене, где установлена оснастка ADMT консоли
MMC.
1. Вставьте дискету в дисковод для сохранения ключа (он может быть сохранен и где-нибудь в сети, однако из соображений безопасности лучше поместить его на дискету).
2. Перейдите в каталог ADMT, набрав команду cd program filesactive directory migration tool и нажав клавишу <Enter>.
3. Введите команду admt key SOURCEDOMAINNAME a: password (где SOURCEDOMAINNAME -NetBIOS-имя исходного домена, a: - диск назначения для ключа, а password -пароль защиты ключа) и нажмите клавишу <Enter>. Пример создания ключа можно видеть на рис. 14.5.
4. После успешного создания ключа выньте дискету и сохраните ее в надежном месте.
Модификация стандартной политики на целевом домене
Установка DLL-библиотеки Password Migration DLL на исходном домене
На контроллер исходного домена должна быть установлена специальная динамически подключаемая библиотека Password Migration DLL. В результате компьютер превратиться в сервер экспорта паролей (Password Export Server) для исходного домена. Ниже приведен перечень действий, которые потребуется выполнить для этого. 
1. Вставьте дискету с ключом экспорта паролей в дисковод сервера.
2. Поместите дистрибутивный компакт-диск Windows Server 2003 в привод контроллера исходного домена, где были внесены изменения в системный реестр.
3. Запустите утилиту Password Migration Utility (Утилита мишрации паролей), выбрав в меню Start пункт Run и в появившемся окне запуска программ набрав X:i386ADMTPwdmigPwdmig.exe (где X: - буква привода для чтения компакт-дисков).
4. В окне приветствия щелкните на кнопке Next.
5. Введите расположение ключа, который был создан в целевом домене. Обычно это диск A:, как показано на рис. 14.6. Для продолжения щелкните на кнопке
Next.
6. Дважды введите пароль, установленный на целевом домене, и щелкните на кнопке Next.
7. На странице верификации щелкните на кнопке Next.
8. После завершения процесса установки щелкните на кнопке Finish.
9. Теперь необходимо перезапустить систему. В ответ на запрос автоматического перезапуска щелкните на кнопке Yes (Да). После перезагрузки будут активизированы настройки, которые реализуют функции сервера Password Export Server на данном сервере.Модификация стандартной политики на целевом домене

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Применение оснастки ADMT консоли MMC в условиях тестовой лаборатории Microsoft Exchange Server 2003. Установка прав доступа к системному реестру в исходном домене