# Практическая работа №4.4 GPO # Занятие 4 - Инфраструктурные сервисы в домене ## Групповые политики 4.1 Зайдём в Group policy management  4.2 Развернём вложенные меню, увидим две базовые политики в папке "Group policy object" и ссылки на них в OU, куда они были применены  4.3 Отредактируем политику контроллеров домена  4.4 Настроим политику компьютера Object Access  4.5 Включим аудит сетевых папок  4.6 Включим аудит файловой системы  4.7 Создадим новую политику в папке GPO  4.8 Назовём её mimikatz_block_debug  4.9 Перейдём в настройки политики  4.10 Найдём политику debug  4.11 Настроим политику так, чтобы только у администратора и ADMPetr были права отладки  4.12 Применим политику к домену, чтобы она сработала на всех ПК домена   4.18 Добавим в политику mimikatz_block_debug новый параметр реестра  4.19 Настроим параметр, активирущий защиту LSA  4.20 Создадим политику аудита audit_services_cmd_posh  4.22 Активируем параметр "Включить командную строку в события создания процессов"  4.23 Перейдём в ветку "Административные шаблоны"/"Компоненты Windows"/"Windows PowerShell"  4.24 Выберем пункт "Включить ведение журнала и модулей"  4.25 Включим этот параметр для содержимого  4.26 Применим политику на домен  4.27 Отредактируем политику контроллеров домена  4.28 Создадим новый объект правки реестра  4.29 Изменим параметр реестра . Этот параметр уже существует, мы же его изменяем  4.30 Изменим значение на 5. Внимание -- изменяем decimal значение  4.31 Создадим 2 новых параметра реестра   4.32 Настроим параметр для контроллеров домена, разрешающий только определенным пользователям выгружать членов доменных групп  4.33 Дадим доступ на выгрузку для группы пользователей Administrators и пользователю ADMPetr  4.34 В заключение настроим журналирование попыток выгрузки, добавим ещё один параметр в реестр