За допомогою політик безпеки ви можете встановити різні права доступу до пристрою для різних користувачів (наприклад, повний контроль для адміністраторів і права на читання і створення підкаталогів, а також повний контроль над створюваними файлами - для користувачів)! Така настройка неможлива для звичайних комп'ютерів. Для настройки безпеки пристрою на контролері домену:
- Запустіть оснащення Групова політика для локального об'єкта групової політики.
- Відкрийте вузол Конфігурація комп'ютера | Конфігурація Windows | Параметри безпеки, виберіть папку Файлова система.
- Клацніть правою кнопкою миші і виберіть в контекстному меню команду Додати файл (Add File). Запуститься браузер файлової системи.
- У вікні діалогу Додавання файлу або папки (Add file or folder) виберіть диск С: і натисніть кнопку ОК.
- За замовчуванням група Всі (Everyone) має повний доступ до диска. У вікні діалогу Безпека бази даних (Database Security for) за допомогою кнопки Видалити можна очистити список користувачів. Натиснувши кнопку Додати, можна вибрати користувачів і групи, а потім визначити відповідні дозволи для диска С. Щоб налаштувати особливі права доступу, натисніть кнопку Додатково (Advanced).
- Після установки необхідних дозволів натисніть кнопку ОК.
- У відчиненому потім вікні Параметр шаблону політики безпеки (Template Security Policy Setting) виберіть тип дії безпеки (поширити, замінити і ігнорувати дозволу). Тут можна натиснути кнопку Змінити безпеку (Edit Security) і повернутися до редагування дозволів.
- Закінчивши вибір необхідних дій, натисніть кнопку ОК.