Если в организации используется контроллер домена Active Directory, следует настроить:
•параметры общего доступа к файлам и принтерам;
•параметры безопасности.
Вы можете 
создать новый объект групповой политики (GPO) для применения данных настроек или же изменить параметры уже существующего объекта.
Чтобы создать новый объект групповой политики 1.В окне командной строки введите в текстовое поле gpmc.msc и запустите консоль управления групповыми политиками GPMC. 2.Создайте новый объект групповой политики, например GPO-KATANABUSINESSEDITION. Для этого в дереве консоли GPMC правой кнопкой мыши щелкните Объекты групповой политики в соответствующем лесу и домене. Нажмите Создать. В открывшемся диалоговом окне укажите имя нового объекта и нажмите OK. 3.Привяжите созданный объект к нужному домену. 4.Правой кнопкой мыши нажмите на созданный объект, выберите Изменить и скорректируйте необходимые настройки в соответствие с описанием, приведенным ниже. |
Если вы решили не создавать новый объект, а изменить параметры уже существующего объекта, то откройте окно с соответствующими настройками.
1.На компьютере, где установлена консоль управления групповыми политиками GPMC, нажмите Пуск → Администрирование → Управление групповой политикой. 2.Если появится диалоговое окно контроля учетных записей, поверьте данные и нажмите кнопку Продолжить. 3.В области навигации найдите и разверните узел Лес: Имя леса, затем разверните узел Объекты групповой политики и щелкните правой кнопкой мыши имя того объекта, для которого вы хотите задать разрешение. 4.В открывшемся меню выберите Изменить. |
Настройка общего доступа к файлам и принтерам
Разрешите входящие запросы на доступ к файлам от клиентских компьютеров. Включение данного исключения брандмауэра открывает для IP-адресов, указанных в данном правиле, UDP-порты 137 и 138, а также TCP-порт 445.
Чтобы разрешить общий доступ к файлам и принтерам
1.В области навигации открывшегося окна разверните следующие узлы: Конфигурация компьютера → Политики → Административные шаблоны → Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена.
2.В области сведений дважды щелкните по настройке Брандмауэр Windows: Разрешает исключение для входящего общего доступа к файлам и принтерам и включите данное правило на вкладке настроек.
3.В текстовом поле Разрешить незапрошенные входящие сообщения с этих IP-адресов укажите нужный диапазон.
4.Нажмите ОК, чтобы сохранить изменения.
Настройка параметров безопасности
Настройте политику Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей так, чтобы при входе в сеть с учетными данными локальной учетной записи проверка подлинности производилась по этим данным.
Разрешение сетевого доступа по учетным записям пользователей
1.В области навигации открывшегося окна разверните следующие пункты: Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
2.Для политики Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей установите режим Обычная — локальные пользователи удостоверяются как они сами.
Применение изменений в домене
Для того, чтобы применить изменения групповых политик в домене, в обоих случаях (и при создании нового объекта, и при изменении политик уже существующего объекта) в окне командной строки укажите команду gpupdate/force.