Политика безопасности хранения данных Windows XP разрешает администратору определить два свойства для групп с особыми требованиями к безопасности («групп с ограниченным доступом»). Это свойства «Члены группы» и «Член групп». Список «Члены группы » позволяет определить, кто входит в данную группу с ограниченными правами и кто не входит в нее. Список «Член групп » показывает, каким другим группам принадлежит данная группа с ограниченным доступом. При активизации групповой политики ограничения доступа все текущие члены группы с ограниченным доступом, отсутствующие в списке «Члены группы » , удаляются из группы. Все пользователи из списка «Члены группы » , не являющиеся в этот момент членами данной группы с ограниченным доступом, добавляются в нее. Папка «Группы с ограниченным доступом» доступна только в объектах групповой политики, связанных с доменами, подразделениями и сайтами. Она не отображается в объекте «Политика локального компьютера». Если группа с ограниченным доступом определена так, что в ней нет ни одного члена (т. е. список «Члены группы » пуст), при применении данной политики в системе из группы удаляются все ее члены. Если пуст список «Член групп » , никаких изменений с группами, в которые входит данная группа с ограниченным доступом, не производится. По умолчанию: не определен. Пустой список «Члены группы » означает, что в группе с ограниченным доступом нет членов; пустой список «Член групп » означает, что группы, которым принадлежит данная группа с ограниченным доступом, не заданы.

3.9. Системные службы

Политика безопасности Windows XP позволяет администратору определить режим запуска всех системных служб (ручной, автоматический или отключение), а также разрешения на доступ к ним («Запуск», «Остановка», «Приостановка»). По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера».

3.10. Реестр

Политика безопасности Windows XP позволяет администратору определить разрешения на доступ к разделам реестра (в таблицах DACL) и параметры аудита реестра (в таблицах SACL). По умолчанию: не определен. Не отображается в объекте «Политика локального компьютера». Также администратор может определить разрешения на доступ к объектам файловой системы (в таблицах DACL) и параметры аудита этих объектов (в таблицах SACL). По умолчанию: не определен, не отображается в объекте «Политика локального компьютера».

3.11. Привилегии

Привилегия – право пользователя выполнять конкретную задачу, обычно действующее не для конкретного объекта, а для системы в целом. Привилегии назначаются администраторами отдельным пользователям или группам пользователей как часть настроек безопасности компьютера.

Чтобы упростить администрирование учетных записей пользователей, следует назначать привилегии учетным записям групп, а не отдельных пользователей. При назначении привилегий учетной записи группы пользователям, включаемым в эту группу, эти привилегии назначаются автоматически. Этот способ администрирования привилегий гораздо удобнее, чем назначение отдельных привилегий пользователю при создании учетной записи.

В следующей таблице перечислены и описаны привилегии, которыми могут быть наделены пользователи.

Некоторые из этих привилегий имеют более высокий приоритет, чем разрешения объекта. Например, пользователь домена может являться членом группы «Операторы архива», которая имеет право выполнения задач архивирования на всех серверах домена. Однако для этого требуется наличие разрешения на чтение всех файлов на этих серверах, в том числе и тех файлов, для которых владельцы установили разрешения, явно запрещающие доступ других пользователей, включая и членов группы «Операторы архива». В данном случае право пользователя выполнять архивирование получает приоритет над всеми разрешениями для файлов и каталогов.

3.12. Журнал событий

Параметры журнала событий и просмотра событий

Максимальный размер журнала приложений

Задает максимальный размер журнала событий приложений, который не может превышать 4 ГБ. По умолчанию: 512 КБ. Не отображается в объекте «Политика локального компьютера».

Максимальный размер журнала безопасности

Задает максимальный размер журнала событий безопасности, который может составлять как минимум 4 ГБ. По умолчанию: 512 КБ. Не отображается в объекте «Политика локального компьютера».

Максимальный размер системного журнала

Задает максимальный размер журнала системных событий, который не может превышать 4 ГБ. По умолчанию: 512 КБ. Не отображается в объекте «Политика локального компьютера».

Запретить доступ локальной группы гостей к журналу приложений

Определяет, запрещен ли гостям доступ к журналу событий приложений. По умолчанию: отключен. Не отображается в объекте «Политика локального компьютера».

Запретить доступ локальной группы гостей к журналу безопасности