windows系统客户机管理的安全策略
若水分享
1147
window系统管理中管理员要实现对客户机的管理,战略恐怕是最主要的利器,下面我就对我平时罕见的战略做下分析理清各个策略之间的关系及其在实际中的应用.
1.组策略:什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构,这是最常用的组策略中我可以制定各种规章制度,其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置则是针对系统的当前用户,管理员在运用过程中主要是运用gpmc来实现对域模式下计算机的管理,2003中gpmc这个工具要去微软官网下载,2008则是系统集成的组策略和A ctivDirectory结合使用,可以安排在OU站点和域的级别上,当然也可以部署在外地计算机上,但部署在外地计算机并不能使用组策略中的全部功能,只有和A ctivDirectory配合,组战略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的外地计算机<站点<域<OU可以根据管理任务,为组策略选择合适的布置级别。 组策略对象存储在两个位置,链接GPOA ctivDirectory容器和域控制器上的Sysvol文件夹。GPO组策略对象的缩写,GPO组策略设置的集合, 存储在A ctivDirectory中的一个虚拟对象。GPO由组策略容器GPC 和组策略模板GPT组成,GPC包括GPO属性信息,存储在域中每台域控制器活动目录中;GPT 包括GPO 数据,存储在Sysvol /Policies 子目录下。
组战略管理可以通过组战略编辑器和组策略管理控制台(GPMC组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以创立,管理,安排GPO最新的GPMC可以从微软网站下载。推荐大家运用gpmc进行管理,打开结构化的管理面板,即体现出整个域的结构,又直观的表示出组策略的层次感。GPMC 中 具体的战略写好了并不影响具体对象 OU站点 域)要连接到具体的OU上当前的GPO才会生效。链接起来很容易,只需要拖拽住一条GPO某一个对象(OU站点、域)上就可以了 可以运用组策略来实现软件的分发,桌面的统一,补丁的管理,及其注册表限定USB禁用等功能。
2. 外地战略,域控制器策略,域策略:大家可能有时候分不清其中的关系,给大家解释下,外地战略是针对当前计算机的刚安装还系统时,就自动生成,可以用 administr进入进行相应的设置。下面2个策略则是针对ad环境下的其中域控制器策略是针对dc设置的只对dc生效,而域策略则是针对当下域环境下所有的机器。成员计算机和域的设置项冲突时,域安全策略生效,域控制器和域的设置项冲突时,域控制器安全策略生效。
下面我就举个例子说下本地安全策略的各个选项的意思
打开计算机-顺序-管理-外地平安战略
1.账户战略: 密码战略;主要设定用户登录密码的复杂水平
账户锁定战略:帐户锁定阈值:就是设定用户在输入错误密码的情况下,可以登录几次
帐户锁定时间:顾名思义就是账户锁定的时间,要过多长时间这个账户才可以从新登录
复位帐户锁定计数器:记录用户登录输入密码错误的次数
如我设定帐户锁定阈值为3帐户锁定时间30分钟复位帐户锁定计数器2意思是输入3次密码错误的情况下,再输入错误了账户锁定30分钟,只有两次这样连续输入3次密码错误的机会。
2.外地战略:审核战略:主要是一些事件记录
用户权利指派:把用户加入不同的组,使之有不同权限,如我把用户张三加入administratior组,张三就有了管理员的权限c平安选项:系统的一些关于安全的自定设置,如交互登录 其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之 知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法
其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之 知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法
1.组策略:什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构,这是最常用的组策略中我可以制定各种规章制度,其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置则是针对系统的当前用户,管理员在运用过程中主要是运用gpmc来实现对域模式下计算机的管理,2003中gpmc这个工具要去微软官网下载,2008则是系统集成的组策略和A ctivDirectory结合使用,可以安排在OU站点和域的级别上,当然也可以部署在外地计算机上,但部署在外地计算机并不能使用组策略中的全部功能,只有和A ctivDirectory配合,组战略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的外地计算机<站点<域<OU可以根据管理任务,为组策略选择合适的布置级别。 组策略对象存储在两个位置,链接GPOA ctivDirectory容器和域控制器上的Sysvol文件夹。GPO组策略对象的缩写,GPO组策略设置的集合, 存储在A ctivDirectory中的一个虚拟对象。GPO由组策略容器GPC 和组策略模板GPT组成,GPC包括GPO属性信息,存储在域中每台域控制器活动目录中;GPT 包括GPO 数据,存储在Sysvol /Policies 子目录下。
组战略管理可以通过组战略编辑器和组策略管理控制台(GPMC组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以创立,管理,安排GPO最新的GPMC可以从微软网站下载。推荐大家运用gpmc进行管理,打开结构化的管理面板,即体现出整个域的结构,又直观的表示出组策略的层次感。GPMC 中 具体的战略写好了并不影响具体对象 OU站点 域)要连接到具体的OU上当前的GPO才会生效。链接起来很容易,只需要拖拽住一条GPO某一个对象(OU站点、域)上就可以了 可以运用组策略来实现软件的分发,桌面的统一,补丁的管理,及其注册表限定USB禁用等功能。
2. 外地战略,域控制器策略,域策略:大家可能有时候分不清其中的关系,给大家解释下,外地战略是针对当前计算机的刚安装还系统时,就自动生成,可以用 administr进入进行相应的设置。下面2个策略则是针对ad环境下的其中域控制器策略是针对dc设置的只对dc生效,而域策略则是针对当下域环境下所有的机器。成员计算机和域的设置项冲突时,域安全策略生效,域控制器和域的设置项冲突时,域控制器安全策略生效。
下面我就举个例子说下本地安全策略的各个选项的意思
打开计算机-顺序-管理-外地平安战略
1.账户战略: 密码战略;主要设定用户登录密码的复杂水平
账户锁定战略:帐户锁定阈值:就是设定用户在输入错误密码的情况下,可以登录几次
帐户锁定时间:顾名思义就是账户锁定的时间,要过多长时间这个账户才可以从新登录
复位帐户锁定计数器:记录用户登录输入密码错误的次数
如我设定帐户锁定阈值为3帐户锁定时间30分钟复位帐户锁定计数器2意思是输入3次密码错误的情况下,再输入错误了账户锁定30分钟,只有两次这样连续输入3次密码错误的机会。
2.外地战略:审核战略:主要是一些事件记录
用户权利指派:把用户加入不同的组,使之有不同权限,如我把用户张三加入administratior组,张三就有了管理员的权限c平安选项:系统的一些关于安全的自定设置,如交互登录 其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之 知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法
其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之 知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法