相信有些大型公司的IT安全策略是非常严格的,比如让用户在一定时间后自动锁定仍觉得不安全,需要注销才可以,这里我们讨论在域环境下,如何实现。 本文讲述的是利用微软windows server 2003 resource kits中的winexit.scr来实验,当然也可以利用第三方比如ActiveExit、Screensaver Operations等工具实现,批量应用的建
高手篇 组策略内部原理 组策略的处理过程 初始处理 初始处理发生在计算机开机或用户登录系统时 对于windows 2000来说,处理时同步的 对于windows xp来说,处理可以设置为同步(计算机配置-管理模版-系统-登录-总是等待网络)或异步,默认异步 对于windows 2003来说,为保证更高的安全性,处理是同步的 后台处理 后台处理在用户正常工作时进行策略的应用 执行
进阶篇 一、管理模板 管理模板的修改实际上是修改注册表。 所有基于注册表的组策略设定存为Registry.pol,放在Sysvol文件夹中。 .adm文件实际上提出一种供企业管理员管理客户端注册表/应用程序配置的方法。 二、GMMC 安全筛选器 缺省:Authenticated Users WMI筛选器 复制、粘贴组策略 组策略的迁移和迁移表 u 迁移需求(跨域) ?
入门篇一、组策略概览one to many1.1 组策略执行顺序本地策略→站点策略→域策略→父OU策略→子OU策略后执行的优先级高计算机策略优于用户策略不同层次的策略产生冲突时,子容器上的GPO级别高同一容器上多个GPO产生冲突时,处于GPO列表最高位置的GPO优先级最高。先处理2再1,1会覆盖2的设置,链接顺序对应优先级,执
实验环境; 虚机软件virtualbox 4.2.6,宿主机:win8 pro Dell 780,Intel core2 duo E8400,8GB内存 虚机机器名及IP分配(粗体为邮件配置所需的虚机) DC01:172.16.10.1,子网掩码:255.255.0.0,dns:172.168.10.1 EX01:172.16.10.2/16 复制网络10.10.10.2/8 EX02
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
