Windows 2003组策略和安全模板的应用

  组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。在默认情况下,策略不仅影响应用该策略的容器中的对象,还影响子容器中的对象。

  组策略包含了"计算机配置、Windows 设置、安全设置"下的安全设置。您可将预先配置的安全模板导入策略,来完成对这些设置的配置。

  应用组策略

  下列步骤显示了如何应用组策略,以及如何向"用户权限分配"添加安全组。

  将组策略应用于组织单位或域

  1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机",打开"Active Directory 用户和计算机"。

  2.突出显示相关域或组织单位,单击"操作"菜单,选择"属性"。

  3.选择"组策略"选项卡。

  注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。

  4.单击"新建"创建一个策略,并为其指定有实际意义的名称,如"域策略"。

  注意:单击"选项"按钮可配置"禁止替代"设置。"禁止替代"是为每个单独的策略配置的,而不是为整个容器;"阻止策略继承"则是为整个容器配置的。如果"禁止替代"和"阻止策略继承"设置发生冲突,"禁止替代"设置优先。要配置"阻止策略继承",请选中 OU 属性中的复选框。

  组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的 GPUpdate 命令:GPUpdate /force

  向"用户权限分配"添加安全组

  1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机",打开"Active Directory 用户和计算机"。

  2.突出显示相关 OU(如"成员服务器"),单击"操作"菜单,选择"属性"。

  3.单击"组策略"选项卡,选择相关策略(如"成员服务器基准策略"),然后单击"编辑"。

  4.在"组策略对象编辑器"中,依次展开"计算机配置"、"Windows 设置"、"安全设置"、"本地策略",然后突出显示"用户权限分配"。

  5.在右侧窗格中,右键单击相关用户权限。

  6.选中"定义这些策略设置"复选框,单击"添加用户和组"修改该列表。

  7.单击"确定"。
  将安全模板导入组策略

  下列步骤显示了如何向组策略导入安全模板。

  导入安全模板

  1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机",打开"Active Directory 用户和计算机"。

  2.突出显示相关域或 OU,单击"操作"菜单,选择"属性"。

  3.选择"组策略"选项卡。

  4.突出显示相关策略,单击"编辑"。

  5.依次展开"计算机配置"、"Windows 设置",然后突出显示"安全设置"。

  6.单击"操作"菜单,选择"导入策略"。

  7.导航到 \Security Guide\Job Aids,选择相关模板,单击"打开"。

  8.在"组策略对象编辑器"中,单击"文件"菜单,选择"退出"。

  9.在容器属性中,单击"确定"。

  使用"安全配置和分析"

  下列步骤显示了如何使用"安全配置和分析"来导入、分析和应用安全模板。

  导入安全模板

  1.依次单击"开始"、"运行"。在"打开"文本框中键入 mmc,然后单击"确定"。

  2.在 Microsoft 管理控制台中,单击"文件",选择"添加/删除管理单元"。

  3.单击"添加",突出显示列表中的"安全配置和分析"。

  4.依次单击"添加"、"关闭"、"确定"。

  5.突出显示"安全配置和分析",单击"操作"菜单,选择"打开数据库"。

  6.键入新的数据库名称(如 Bastion Host),单击"打开"。

  7.在"导入模板"界面中,导航到 \Security Guide\Job Aids,选择相关模板。单击"打开"。

  分析导入的模板并与当前设置比较

  1.突出显示 Microsoft 管理单元中的"安全配置和分析",单击"操作"菜单,并选择"立即分析计算机"。

  2.单击"确定",接受默认的"错误日志文件路径"。

  3.完成分析后,展开节点标题对结果进行研究。

  应用安全模板

  1.突出显示 Microsoft 管理单元中的"安全配置和分析",单击"操作"菜单,选择"立即配置计算机"。

  2.单击"确定",接受默认的"错误日志文件路径"。

  3.在 Microsoft 管理控制台,单击"文件",然后选择"退出"关闭"安全配置和分析"。

(0)

相关推荐

  • Windows 2003组策略和安全模板的应用

    组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置.在默认情况下,策略不仅影响应用该策略的容器中的对象,还影响子容器中的对象. 组策略包含了"计算机配置.Windows 设置.安全设置"下的安全设置.您可将预先配置的安全模板导入策略,来完成对这些设置的配置. 应用组策略 下列步骤显示了如何应用组策略,以及如何向"用户权限分配"添加安全组. 将组策略应用于组织单位或域 1.依次单击"开始&quo

  • Win 2003组策略和安全模板的应用

    组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置.在默认情况下,策略不仅影响应用该策略的容器中的对象,还影响子容器中的对象. 组策略包含了"计算机配置.Windows 设置.安全设置"下的安全设置.您可将预先配置的安全模板导入策略,来完成对这些设置的配置. 应用组策略 下列步骤显示了如何应用组策略,以及如何向"用户权限分配"添加安全组. 将组策略应用于组织单位或域 1.依次单击"开始&quo

  • Win 2003如何应用组策略和安全模板

    组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置.在默认情况下,策略不仅影响应用该策略的容器中的对象,还影响子容器中的对象. 组策略包含了"计算机配置 | Windows 设置 | 安全设置"下的安全设置.您可将预先配置的安全模板导入策略,来完成对这些设置的配置. 应用组策略 下列步骤显示了如何应用组策略,以及如何向"用户权限分配"添加安全组. • 将组策略应用于组织单位或域 1.依次单击"

  • 禁止运行组策略的解决方法

    Windows XP组策略中有一个"只允许运行Windows应用程序"的策略,你只要启用并添加只允许系统运行的程序名称,那么用户将只能运行"允许运行的应用程序列表"中的程序.不过,无论你有没有在"只允许运行程序列表"中添加gpedit.msc(组策略),一旦启用了这项策略,就再也不能运行"gpedit.exe"(组策略)了!不过我们可以使用下面的方法让"鱼与熊掌兼得". ①运行gpedit.msc,依次展开

  • Win2003的事件跟踪程序关闭与显示的方法(组策略与注册表)

    关闭事件跟踪程序的两种方法: 第一种方法:正常的系统版本(组策略) 开始-运行-输入"gpedit.msc",打开组策略编辑器,在右边的计算机配置-管理模板-系统,双击"显示关闭事件跟踪程序",设置为己禁用 第二种方法: 注册表 客户的服务器安装的英文版系统,在组策略的管理模板里没有系统那个选项,也就没有禁用事件跟踪程序的办法了,只能从注册表入手了.方法如下: 打开"开始"→"运行",在"运行"一栏中输入&

  • 组策略中的审核策略提示 Windows无法读取模板信息的解决方法

    组策略出现"windows无法读取模板信息"是因为删除了Win2000/XP/2003中的guest账号.解决办法: 1.注册表有备份.很简单,恢复备份就是了. 组策略出现"windows无法读取模板信息"是因为删除了Win2000/XP/2003中的guest账号.解决办法: 1.注册表有备份.很简单,恢复备份就是了. 2.注册表没有备份. 下面是我从windows server 2003上倒出来的两个注册表项,复制另存为 guest修复.reg,导进去即可. 复

  • 探讨Windows XP 神奇的组策略

    探讨Windows XP 神奇的组策略

    系统组策略几乎是各位网络管理人员管理网络时的必用利器之一,有关该利器的常规应用技巧,相信许多人都已经耳熟能详了. 但是笔者一直认为,只要我们足够细心.用心,就一定会从系统组策略中不断挖掘出新的应用技巧来.不信的话,就来看看下面的内容吧,相信它们会帮助大家进入一个新的应用新"境界"! 巧限程序,谨防"自锁" Windows服务器中有一个名为"只允许运行Windows应用程序"的组策略项目,一旦你将该项目启用,同时限制好指定的程序可以运行外,那么无论

  • Windows 2003 工作手册(2)

    十一.在 Windows Server 2003 中的新工作组环境中配置 DNS 概要 本分步指南面向没有域名系统 (DNS) 服务器的新工作组.通过 DNS 服务器,用户可以使用友好 名称与资源进行联系."友好"名称是表示网络资源的简单英文名称.您可使用 DNS 名称来发布和命名工作组中的所有联网资源.   版权所 安装 DNS 服务 在配置之前,必须在服务器上安装 DNS 服务.默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS.您可以在安装过程之

  • Windows 2003 全优化

    总体优化方案 Microsoft(R) Windows Server 2003 Enterprise Edition WIN2K3,推出也有一段日子了.以前一直用WINXP,感觉还是很爽的,从游戏到网络可说是畅通无阻,彻底告别了WIN9X的篮屏时代,和WIN2K对游戏支持不好的缺点. 有很多人说WIN2K3太烂,或是说不适合家用.烂不烂的我不敢多说,相信不是专业的也没权利评判这个东西.不适合家用?虽说是Server版的,但就我这一个月的使用来看,并不逊色于XP系统,而且就速度上说比XP还要快呢!

  • 四招加强Windows 2003安全性

    Windows 2003以其稳定的性能越来越受到用户的青睐,但面对层出不穷的新病毒,你仍然有必要再加强Windows 2003的安全性. 1. 用户口令设置 设置一个键的密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8个以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用自己的生日.手机号码.电话号码等做口令. 2. 删除默认共享 单击"开始→运行",输

随机推荐