在 Microsoft Windows NT Server 4.0 中,概念“域安全性策略”是指对域的安全配置至关重要的一组关联项。 它们包括:
• |
用户密码,或控制用户帐户将如何使用密码的帐户策略。 |
• |
控制在安全日志中要记录哪些事件类型的审核策略。 |
• |
用户权限被应用到组或用户,并影响在单个工作站、成员服务器或域内所有域控制器上所允许的活动。 |
在 Windows 2000 中,Microsoft 已将这些组件重新配置为一个一致的层次结构或工具,即“组策略编辑器”中的“安全措施设置”管理单元。 如果想知道要更改的正确组策略,这一点很有用。
要配置专门针对跨域的安全设置,请使用“组策略编辑器”管理单元,其中心设置为“默认域策略”组策略对象 (GPO):
1. |
单击开始,指向程序,指向管理工具,然后单击 Active Directory 用户和计算机。 |
2. |
右键单击相应的域对象,然后单击属性。 |
3. |
单击组策略选项卡查看当前链接的组策略对象。 |
4. |
单击默认域策略 GPO 链接,然后单击“编辑”。 |
启动“组策略编辑器”管理单元之后,可以从下列节点访问域安全策略:
控制台根节点/“默认域策略”/计算机配置/Windows设置/安全设置
在层次结构中的该点上,可以获得下列节点:
帐户节点
• |
密码策略 |
• |
帐户锁定策略 |
• |
Kerberos 策略 |
本地策略
• |
审核策略 |
• |
用户权利指派 |
• |
安全选项
• |
事件日志 |
• |
受限制的组 |
• |
系统服务 |
• |
注册表 |
• |
文件系统 |
• |
Active Directory 上的 IP 安全性策略 |
• |
公钥策略 |
|
“组策略”是通过使用“组策略对象”来进行管理的,组策略对象是在指定的层次结构中被附加到所选 Active Directory 对象(如站点、域或组织单位)上的数据结构。 这些 GPO一旦创建,就会按以下标准顺序被应用: LSDOU,它表示 (1) 本地,(2)站点,(3)域,(4)组织单位,后面的策略高于前面所应用的策略。
如果计算机加入到实施了 Active Directory 和组策略的域中,就将处理一个本地组策略对象。 注意,即使已指定“阻止策略继承”选项,也会处理本地组策略对象策略。
首先处理本地组策略对象,然后处理域策略。 如果计算机加入到域中,并在域和本地计算机策略之间发生冲突,那么,域策略将胜出。 但是,如果计算机不再属于某个域,将应用本地组策略对象。
<iframe align="center" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog.html" frameborder="0" width="728" scrolling="no" height="90"></iframe>
分享到:
相关推荐
本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种安全设置。模块中的表格描述了各设置所能达到的安全目标,以及实现这些目标所需采取的配置操作。其中的设置是按照 SCE 界面中的类别分类的...
提升 Windows 系统安全性的组策略设置 Windows 组策略是 Windows 系统中的一种强大工具,能够对系统中的几乎所有软硬件实施管理,全方位地提升系统安全。组策略可以对系统中各个方面的安全进行配置,从账户策略到...
组策略之软件限制策略(在域控制器中设置软件限制策略)
组策略是一种集中管理Windows系统的安全设置的方式。通过组策略,可以对Windows系统的密码策略进行配置和管理。 1.1 账号管理 在Windows服务器平台中,账号管理是密码策略管理的重要组成部分。账号管理包括管理员...
域组策略是 Windows 域环境中的一种管理机制,旨在统一管理域中的计算机和用户,确保域中的安全性和一致性。下面是域组策略的实施中的一些重要知识点: 1. 域组策略的设置 域组策略可以在域控制器上设置,在活动...
在之前的 Windows Server 2003 和 Windows 2000 Server 中,密码策略存在一些重要的限制,例如管理员只能为域中的所有用户账号定义一条密码策略。但是在 Windows Server 2008 中,这个限制被解决了。 Windows ...
使用域组策略和脚本可以统一配置防火墙,提高工作效率和安全性。 五、结论 使用域组策略和脚本统一配置防火墙是企业内网安全的重要组成部分。通过使用域组策略和脚本,可以实现批量配置防火墙,提高工作效率和安全...
本文将详细介绍如何通过组策略将域用户加入到本地Power Users,提高系统的安全性。 为什么不建议将域用户加入到本地Power Users? 在企业网络中,域用户加入到本地Power Users可能会导致系统的不安全性。首先,域...
在 Linux 系统中,需要遵守强密码策略,以便确保密码的安全性。 11. 使用指令修改域用户密码 可以使用 /opt/likewise/bin/passwd 命令来修改域用户密码,但需要符合强密码策略。 本文档介绍了 Linux 加入 Windows ...
此外,组策略还可以用来统一管理和配置域中的计算机,提高系统的安全性和稳定性。 组策略是 Windows Server 2008 中的一种强大工具,可以用来集中管理和配置域中的计算机,并提供了多种功能来限制访问某些磁盘分区...
《Windows Server 2003系统安全管理》语言流畅、通俗易懂、深入浅出、可操作性强,注重读者实战能力的培养和技术水平的提高。 《Windows Server 2003系统安全管理》适合系统管理人员、安全管理人员和网络管理人员...
3-6使用组策略设置域中计算机文件夹的安全性03:59 3-7使用组策略设置域中计算机高级防火墙04:37 3-8使用组策略部署打印机09:32 3-9配置组策略登录服务器或服务器重启给你手机发短信07:48 3-10限制域中计算机能够运行...
Windows NT中的审核(Audit)事件简介 规划并实现审核策略 打开文件、文件夹及打印机的审核功能 使用事件查看器检查审核事件 安全性日志(Securty Log)的归档 使用服务器管理器查看正在使用的资源 断开用户与服务器的...
* 高安全性:Azure AD提供了多重身份验证和授权机制,确保企业的身份验证和授权系统安全可靠。 * 高灵活性:Azure AD可以与多种 PLATFORM集成,满足企业的多样化身份验证和授权需求。 3. 构建Azure AD域服务平台的...
所有由此用户界面改动的本地安全性设置都可能随后被域级的策略替代。解决方案:1.切换到命令提示符状态。(听不懂?也就是开始-运行-输入cmd.exe{有些人要问为什么要多一个.exe呢?这个纯属个人习惯,都是当年熊猫害...
Windows 10和Server 2019安全基准GPO 这是域和独立Windows 10和Server 2016/2019计算机的基准组策略,旨在按此顺序提供最大的隐私,安全性和性能。 向Microsoft发送数据的安全功能(例如SmartScreen)已禁用。 某些...
操作系统安全机制的主要目标是标识和鉴别系统中的用户和进行身份鉴别,依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问,监督系统运行的安全性,保证系统自身的安全和完整性...
AD DS 安装和删除中的新增功能 在 Windows Server 2008 和 Windows Server 2008 R2 ...Windows Server 2008 和 Windows Server 2008 R2 中的 AD DS 安装和删除过程中引入了许多新的功能,旨在提高域安全性和管理效率。
5.1 Windows Server 2003网络安全特性 Microsoft Windows Server 2003是在Windows Server 2000的基础上,依据.NET架构进行构建,提供了更高更好的安全性,稳定性和可伸缩性,为服务器提供了一个高效的结构平台。...
在Windows Server 2008 R2中,创建域和加入域是非常重要的步骤。首先,我们需要了解什么是域和域控制器。域是指一组计算机的集合,这些计算机共享同一个目录数据库,并且可以统一管理。域控制器是指管理域的服务器,...