教育快讯

教育快讯

windows系统客户机管理的安全策略

教育快讯 (76) 2022-03-30 18:45:21

window系统管理中管理员要实现对客户机的管理,战略恐怕是最主要的利器,下面我就对我平时罕见的战略做下分析理清各个策略之间的关系及其在实际中的应用. 计算机基础知识试题,1.组策略: 什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构,这是最常用的组策略中我可以制定各种规章制度,其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置则是针对系统的当前用户,管理员在运用过程中主要是运用gpmc来实现对域模式下计算机的管理,2003中gpmc这个工具要去微软官网下载,2008则是系统集成的 组策略和 A ctivDirectory 结合使用,可以安排在 OU 站点和域的级别上,当然也可以部署在外地计算机上,但部署在外地计算机并不能使用组策略中的全部功能,只有和 A ctivDirectory 配合,组战略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的外地计算机 < 站点 < 域 <OU 可以根据管理任务,为组策略选择合适的布置级别。 组策略对象存储在两个位置,链接 GPO A ctivDirectory 容器和域控制器上的 Sysvol 文件夹。 GPO 组策略对象的缩写, GPO 组策略设置的集合, 存储在 A ctivDirectory 中的一个虚拟对象。 GPO 由组策略容器 GPC 和组策略模板 GPT 组成, GPC 包括 GPO 属性信息,存储在域中每台域控制器活动目录中; GPT 包括 GPO 数据,存储在 Sysvol <?XML:NAMESPACE PREFIX = SPONGstyle="FONT-WEIGHT /> /Policies 子目录下。计算机基础教程,组战略管理可以通过组战略编辑器和组策略管理控制台( GPMC 组策略编辑器是 Windows 操作系统中自带的组策略管理工具,可以修改 GPO 中的设置。 GPMC 则是功能更强大的组策略编辑工具, GPMC 可以创立,管理,安排 GPO 最新的 GPMC 可以从微软网站下载。推荐大家运用gpmc进行管理,打开 结构化的管理面板,即体现出整个域的结构,又直观的表示出组策略的层次感。 GPMC中 具体的战略写好了并不影响具体对象OU站点 域)要连接到具体的OU上当前的GPO才会生效。链接起来很容易,只需要拖拽住一条GPO某一个对象(OU站点、域)上就可以了可以运用组策略来实现软件的分发,桌面的统一,补丁的管理,及其注册表限定USB禁用等功能。计算机,2.外地战略,域控制器策略,域策略:大家可能有时候分不清其中的关系,给大家解释下,外地战略是针对当前计算机的刚安装还系统时,就自动生成,可以用administr进入进行相应的设置。下面2个策略则是针对ad环境下的其中域控制器策略是针对dc设置的只对dc生效,而域策略则是针对当下域环境下所有的机器。 成员计算机和域的设置项冲突时,域安全策略生效, 域控制器和域的设置项冲突时,域控制器安全策略生效。,下面我就举个例子说下本地安全策略的各个选项的意思,打开计算机-顺序-管理-外地平安战略,1.账户战略: 密码战略;主要设定用户登录密码的复杂水平,账户锁定战略: 帐户锁定阈值:就是设定用户在输入错误密码的情况下,可以登录几次,帐户锁定时间:顾名思义就是账户锁定的时间,要过多长时间这个账户才可以从新登录,复位帐户锁定计数器:记录用户登录输入密码错误的次数,如我设定 帐户锁定阈值为3 帐户锁定时间30分钟 复位帐户锁定计数器2意思是输入3次密码错误的情况下,再输入错误了账户锁定30分钟,只有两次这样连续输入3次密码错误的机会。计算机基础知识,2.外地战略:审核战略:主要是一些事件记录,用户权利指派:把用户加入不同的组,使之有不同权限,如我把用户张三加入administratior组,张三就有了管理员的权限,c平安选项:系统的一些关于安全的自定设置,如交互登录<?XML:NAMESPACE PREFIX = Pstyle="BORDER-TOP-WIDTH /> 计算机基础知识试题及答案,下面我就举个例子说下本地安全策略的各个选项的意思,