请问我们是无法修改域控制器上的本地策略中的所有项目还是部分的项目我们无法修改?需要我们注意的是,因为本地的安全策略需要重新启动计算机才能生效,所以为了验证策略是否被修改,我们需要重新启动计算机,然后根据GPRESULT的结果来检查策略项目是否被应用。同时,因为本地的策略会被域策略所覆盖,所以我们并不能根据我们没有观察到策略对应的现象断言该策略没有被应用。
2: 域控(windows 2008)上有本地策略和domain controller policy ,这两个有什么区别?
域控制器上的本地策略是我们在安装Windows Server 2008时,系统自动为我们安装的本地安全管理策略。domain controller policy是我们在安装AD DS时安装的针对于域内所有域控制器成员的安全管理策略。这两个策略最大的区别是应用的范围不同,本地的策略只在本地生效,domain controller policy在域内所有的域控制器上生效。
3: 我要查看组成员的删除及添加、新建的用户、删除用户等日志,需要开启哪个策略的什么部分才可以看到?
我们可以使用Default Domain policy,我们可以启用这条策略:Computer Configuration\policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies\Account management\Audit User Account management