对于组策略这个系列,其实有很多的内容可以写的,因为在AD里,组策略是很重要的一项功能,Microsoft曾经说过,只有你想不到的,没有他(组策略)做不到的,可想而已,组策略这个玩意有多高深,其实我们没必要那么深的研究他,只要知道一些常用的功能即可,当然了,如果你很喜欢,深究一下也没什么损失,这个就看个人的情况了,说真的,对于组策略这一块,我并不是很有研究,但也是需要知道企业里常用的设置,这在为企业节约成本,提高工作效率来说,还是很有用的!好了,咱废话不多说了,就让我们来看看这些常用的组策略设置在什么位置吧!
原创
2012-02-17 17:17:52
5861阅读
点赞
14评论
上一篇忘记提醒了,在企业里,我们根据需求进行部署组策略的时候,是严禁使用默认域策略的,这一点一定要慎重,有什么需求,可以新建一条策略进行链接到需要的位置,这样在组策略部署有困难的时候可以快速的定位故障点,如果策略都使用默认策略,可想而知,遇到故障的时候你无从下手!
在AD这个平台上,我们要想使用资源,那么我们就必须先拥有一个通行证,对,就是账号了,账号对于一个域来说,是一个很重要的一把钥匙,拥有了他你就如拥有了法宝,可以在一定的规则里通行无阻,所以,我们有必要保护好我们的钥匙:
原创
2012-02-18 12:56:39
2487阅读
点赞
6评论
作用:利用此策略可以统一配置域内计算机的防火墙。例如:打开、关闭某个端口,阻止、允许程序访问等功能。在里面根据需要建立规则即可,操作方法等同于本地放火墙设置。
原创
2016-10-15 09:39:24
2905阅读
一、帐户策略1.密码策略:密码复杂性要求默认是开启的。密码长度最小值默认为7个字符,最长使用期限默认42天,强制密码历史默认24个,都可以根据需要更改。注意:默认情况下,成员计算机的配置与域控的配置相同,要维持密码历史记录的有效性,则需启用密码最短使用期限来阻止更改密码,如果这里的密码配置与用户属性配置选项冲突,则与用户属性配置为准。2.帐户锁定策略,次数太少维护会过于频繁,次数太多存在安全隐患,
推荐
原创
2014-03-19 00:52:50
3766阅读
Windows XP 组策略之安全篇
有时候我们的电脑会被其他来用户使用, 或许你的某些资料不想被别人看到, 或者别人会在不经意间更改了你的系统设置, 有没有好的办法防止呢? 我们知道在注册表中我们可以更改系
转载
2007-10-23 18:24:38
472阅读
Windows XP 组策略之安全篇
有时候我们的电脑会被其他来用户使用,或许你的某些资料不想被别人看到,或者别人会在不经意间更改了你的系统设置,有没有好的办法防止呢?我们知道在注册表中我们可以更改系统的很多设置,但修改起来很麻烦,而组策略把各种配置模块集中在一起,方便了用户的设置。
打开方式:运行——gpedit.msc
界面:
需要说明的是这里
原创
2007-10-05 01:26:49
370阅读
作用:此策略可以禁用某些设备。比如域用户都不能使用光驱,就可以通过此设置达到目的。位置:计算机配置----首选项---控制面板设置-----设备
原创
2016-10-15 15:06:01
766阅读
组策略之软件限制策略
在企业应用中组策略中的软件限制策略是一个使用频率比较高的功能,特别是在高风险行业且业务应用比较多的企业必须明确哪些人能使用,哪些人不能使用。软件限制策略中使用最多的就是路径规则和哈希规则(用户文件目录限制),我这里主要讲讲其中的一些技巧
一. 路径规则:
1.路径规则中只需要直接输入软件所在路径即可,我这里以IceSword.exe为例,新建deny_appl
原创
2011-04-13 11:42:43
1759阅读
点赞
位置:编辑 “default domain policy"策略,找到 计算机配置------策略------管理模板:从本地计算机中检索的策略定义(ADMX文件)--------系统----------组策略---------找到1.配置计算机的组策略的刷新间隔 2.设置域控制器的组策略刷新间隔
原创
2016-10-18 16:47:39
2563阅读
通常情况下,给一个公司网络组建域控制器的目的除了能够统一管理员工的电脑使用外,另一个大的用途就是方便网管员的工作了。其中,软件分发安装就是其中一个。
通常情况下,我们可以通过软件安装来分发后缀名为.msi的可执行文件(卡巴就是这个后缀名的哦)。通过在组策略的“计算机配置”中的“软件安装中,点击右键,如何选择程序包,通过UNC路径(注意了哦:这个是网络路径,所以,管理员必须把此软件共享出去)
转载
精选
2007-02-14 19:30:21
2429阅读
&n
原创
2009-09-11 08:49:38
284阅读
(3)Reset account lockout after (表示失败登录尝试计数器重置为0次错误登录尝试之前,失败登录尝试后必须经过的分钟数,默认码最长使用期限)
原创
2023-09-26 14:41:47
215阅读
一:允许外部ping 登录阿里云 - - -> 控制台 > 云服务器ECS --> 往左下找到 网络和安全 > 安全组 ; 找到安全组规则, 右上角点击添加安全组规则:
原创
2021-07-21 10:54:59
589阅读
要灵活使用组策略,首先要学会使用组策略管理工具GPMC.工具(文件不大,下载很快)
下载地址:http://download.microsoft.com/download/3/1/3/31358ca0-98a7-42be-8bdd-1ec673f18668/gpmc.msi
安装并运行,即可看到界面.(列表界面,挺舒服的)
组策略对象中存在了 默认
转载
精选
2010-08-06 14:22:55
1285阅读
本地组策略 服务器的安全性是管理人员首要关心的事情。管理员发现使用本地组策略可以解决部分安全问题。比如自定义“开始”菜单,简化“网上邻居”,清除最近打开的文档记录,用户登录/注销执行脚本文件等。 1.组策略 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略 ...
转载
2021-08-03 16:56:00
1979阅读
2评论
Windows Server 2019 部署完 WSUS 更新服务后,还需要将域内的电脑更新地址指向 WSUS 服务器。不然创建 WSUS 服务器就没有意义了。利用组策略批量指定域内的 Win10 LTSC 系统电脑更新地址为 WSUS 服务器。0x01 新建策略服务器管理器 → 工具 → 组策略管理;组策略管理 → 林 → 域 → 组策略对象 → 新建GPO命名为客户端WSUS配置;0x02 编
如果不小心误删除了默认的两条组策略,可以用以下命令来恢复。但所有设置都会丢失。还是建议平时多做备份。使用时注意参数!!!
原创
2016-09-12 16:22:36
1666阅读
Dim oNet
Dim sUser
Dim sComputer
ServerAddress = "\\192.168.4.1\mark\"
Set oNet = CreateObject("Wscript.Network")
sUser = oNet.UserName '用户名
sComputer = oNet.Computer
原创
2010-11-03 11:53:49
536阅读
说明:文件系统策略的作用是,参照服务器上的模板来控制域中计算机中相同文件名的权限。例如:服务器端建立一个share的文件夹,而域中的计算机上面也有一个share文件夹,那么所做的权限设置将同步到域中计算机上的share文件夹。服务器端:域计算机端:
原创
2016-10-14 16:22:49
1040阅读
Windows XP 组策略设置之安全
转载
精选
2011-07-05 08:52:40
1161阅读
