Служба IPSec в среде домена настраивается с помощью объекта групповой политики (GPO) в рамках всего домена или организационного подразделения.

  1.  Откройте оснастку Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) (Пуск > Программы > Администрирование > Active Directory — Пользователи и компьютеры (Start > Programs > Administrative Tools > Active Directory — Users and Computers)).

  2.  Кликните правой кнопкой мыши на контейнере, который содержит необходимый объект групповой политики и выберите в контекстном меню команду Свойства (Properties).

  3.  Перескочите на вкладку Групповая политика (Group Policy).

  4.  Выберите объект групповой политики и кликните на кнопке Edit.

  5.  Раскройте раздел Конфигурация компьютера (Computer Configuration).

  6.  Раскройте раздел Конфигурация Windows > Параметры безопасности >Политики безопасности IP (Windows Settings > Security Settings > IP Security Settings).

  7.  Кликните правой кнопкой мыши на политике, которую необходимо назначить и выберите в контекстном меню команду Назначить (Assign).

  8.  Существует возможность назначения только одной политики. Если назначить более одной политики, параметры предыдущей политики будет аннулированы.

  9.  Закройте редактор групповой политики.

При необходимости удалить политику, кликните правой кнопкой мыши на назначенной политике и выберите в контекстном меню команду Снять (Unassign). В отличие от параметров групповой политики, политики IPSec остаются неизменными даже в случае удаления объекта групповой политики, поэтому перед удалением GPO необходимо аннулировать назначения всех политик IPSec.

Для ручного обновления объекта групповой политики на каждой клиентской системе введите следующую команду:

secedit /refreshpolicy machine_policy /enforce

Обновление объекта групповой политики и вступление в силу новой политики иногда занимает несколько минут. Не забудьте просмотреть журнал Application Log на предмет возникновения каких-либо ошибок при обновлении объекта.