【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

2. 配置基于本地的组策略

基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。

实验环境:一台Windows Server 2019服务器。

实验方式:使用5个实例来验证本地组策略设置对本地工作环境的影响。

子任务:通过本地组策略设置,实现下面的功能。

  • (1)禁止本机用户编辑注册表。
  • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
  • (3)禁用互联网属性对话框中的【安全】选项卡。
  • (4)禁止本机用户使用命令提示符。
  • (5)对可移动磁盘进行权限设置。

2.1 打开本地组策略编辑器

使用【win + r】快捷键,打开【运行】对话框,输入命令:gpedit.msc

(1)禁止本机用户编辑注册表

注册表编辑器是编辑Windows系统注册表的工具。

注册表打开方式:使用【win + r】快捷键,打开【运行】对话框,输入命令:regedit.msc
在这里插入图片描述

即可打开注册表编辑器。

在这里插入图片描述
打开本地组策略编辑器,依次展开【本地计算机策略】——>【用户配置】——>【管理模版】——>【系统】,找到【阻止访问注册表编辑工具】,双击打开。

在这里插入图片描述

选择【已启用】,点击【确定】即可。

在这里插入图片描述

验证:

再次打开注册表编辑器,在【运行】中输入 regedit 后弹出告警提示:注册表编辑器已被管理员禁用。

在这里插入图片描述

(2)禁用Windows Server 2019服务器的【关闭事件追踪程序】

Windows Server 2019 服务器的关闭事件追踪程序要求用户在关机时提供关机原因。如果用户不希望每次关机时都需要提供关机原因,可以通过本地组策略设置,来禁用本地关闭事件追踪程序。

在这里插入图片描述
打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【系统】,找到【显示【关闭事件跟踪程序】】,双击打开。

在这里插入图片描述
该选项默认开启,所以选择【已禁用】,点击【确认】。

在这里插入图片描述
验证:

再次关机时,系统不会提示需要确认关机原因,而是直接关机。

在这里插入图片描述

(3)禁用互联网属性对话框中的【安全】选项卡

查看互联网属性对话框中的【安全】选项卡。

打开【控制面板】——>【网络和互联网】,双击【互联网选项】,弹出的【互联网属性】对话框中正常包 含【常规】,【安全】,【隐私】、【内容】,【连接】,【程序】,【高级】7个选项卡。

在这里插入图片描述
如果不希望使用该计算机的用户设置与安全相关的选项,可以通过本地组策略设置来禁用本地安全选项卡。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【Windows组件】——>【互联网 Explorer】——>【互联网控制面板】,找到【禁用安全页】,双击打开。

在这里插入图片描述

该选项默认禁用,所以选择【已开启】,点击【确认】。

在这里插入图片描述
验证:

再次打开互联网属性界面时,发现【互联网属性】对话框中只包含【常规】,【隐私】、【内容】,【连接】,【程序】,【高级】6个选项卡。
【安全】选项卡消失了。

在这里插入图片描述

(4)禁止本机用户使用命令提示符

命令提示符是为用户提供了一个命令行界面。用户可通过命令行运行程序和批处理文件,从而进行系统管理等。此外,命令提示符还支持管道和重定向功能。

**打开方式:**使用【win + r】快捷键,打开【运行】对话框,输入命令:cmd,点击确认,即可打开命令提示符。

在这里插入图片描述
如果不希望使用该计算机的用户使用命令提示符,可以通过本地组策略设置来禁用本地命令提示符。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【用户配置】——>【管理模版】——>【系统】,找到【阻止访问命令提示符】,双击打开。

在这里插入图片描述

选择【已启用】,点击【确认】。

在这里插入图片描述
验证:

再次打开cmd时,cmd.exe 提示:命令提示符已被系统管理员停用。

在这里插入图片描述

(5)对可移动磁盘进行权限设置

对于一些重要的,对外服务的服务器,可以通过设置可移动磁盘权限来限制可移动存储类的读、写和执行权限,以确保服务器的安全,防止病毒或木马通过可移动存储媒介感染服务器。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【系统】——>【可移动存储访问】。

在这里插入图片描述

限制可移动磁盘读取权限

找到【可移动磁盘:拒绝读取权限】,双击打开,选择【已启用】,点击【确认】。

在这里插入图片描述

验证:

将可移动硬盘连接到服务器中,双击可移动硬盘,系统弹出告警对话框:拒绝访问。

在这里插入图片描述
验证过后,重新找到【可移动磁盘:拒绝读取权限】,双击打开,选择【未配置】,点击【确认】。方便接下来的实验。

限制可移动磁盘写入权限

找到【可移动磁盘:拒绝写入权限】,双击打开,选择【已启用】,点击【确认】。

在这里插入图片描述

验证:

将可移动硬盘连接到服务器中,双击可移动硬盘,将桌面上的text文件复制到硬盘中,弹出告警提示:目标文件夹访问被拒绝。但是可以访问硬盘中的文件,可以将移动硬盘中的文件复制到服务器中。

在这里插入图片描述

参考资料

关联博文

关于 组策略的配置与管理 请查阅接下来的博文:

  • 【Windows Server 2019】组策略的配置与管理——理论基础

    博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置;组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。

  • 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

    博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是:

    • (1)禁止本机用户编辑注册表。
    • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
    • (3)禁用互联网属性对话框中的【安全】选项卡。
    • (4)禁止本机用户使用命令提示符。
    • (5)对可移动磁盘进行权限设置。
  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(上)基础配置示例

    博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是:

    • 禁止【user_fjnu】用户访问控制面板和PC设置。
    • 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。
    • 禁止【user_fjnu】用户运行【计算器程序】。
    • 使【user_fjnu】用户登录系统后,隐藏C盘。
  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(下)进阶配置示例

    博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。

    • 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。
    • 使user_fjnu中用户使用统一桌面背景。
    • 为user_fjnu中用户安装统一的软件。
    • 为user_fjnu中用户的【文档】文件夹重新定向。
  • 12
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
### 回答1: Windows Server 2012本地组策略编辑器是一种管理和控制计算机本地策略的工具,它被广泛应用于企业级计算机网络管理中。该编辑器可以用于配置管理计算机上的安全策略、用户权限、网络配置、硬件设置以及其他系统设置等。 通过Windows Server 2012本地组策略编辑器,系统管理员可以轻松创建和实施自定义的策略,以满足企业的安全性要求和合规性标准。这个工具可以帮助管理员控制访问、数据保护、应用程序设置等各个方面,使得计算机系统能够在安全和稳定的状态下运行。 除了创建和管理策略设置之外,Windows Server 2012本地组策略编辑器还有其他的功能和特点。例如,管理员可以使用该编辑器来导入和导出组策略设置,以便在不同的计算机上使用相同的安全策略和配置。此外,该编辑器还允许管理员查看和修改计算机上的日志记录,以更好地了解和诊断系统问题。 总的来说,Windows Server 2012本地组策略编辑器是一个强大的工具,能够帮助企业实现更好的计算机安全性和管理效率。因此,对于计算机网络管理员来说,熟悉和掌握这个工具是非常重要的。 ### 回答2: Windows Server 2012本地组策略编辑器是一种用于管理组策略的工具,可以通过该工具对本地计算机的各种政策进行管理,并确保它们符合企业组织的要求。本地组策略包括安全设置、软件限制、用户配置管理模板和Windows设置等,用户可以轻松地管理这些政策以确保网络安全和系统完整性。 使用本地组策略编辑器,用户可以指定本地计算机的特定策略,并指定允许或限制对计算机和用户的访问权限。例如,可以限制某些网站的访问,或限制某些用户对特定软件的使用。此外,还可以禁用某些功能或创建新的功能,从而使本地计算机更加安全且功能更强大。 值得注意的是,尽管本地组策略编辑器功能强大,但应该根据企业组织的具体需求和网络安全策略进行配置。在使用编辑器之前,应该了解各项策略的作用和限制,并明确工具的安装和使用方式。只有正确配置了本地组策略,才能更好地保护组织的机密信息和数据安全。 ### 回答3: Windows Server 2012 本地组策略编辑器是一种计算机管理工具,旨在帮助系统管理员更轻松地管理网络中的用户和计算机对象。使用本地组策略编辑器管理员可以设置一系列政策,以确保网络系统的安全性、可靠性和性能等方面得到最大化的优化。 Windows Server 2012 本地组策略编辑器的主要功能包括: 1. 安全性政策管理管理员可以制定密码、帐户锁定、远程连接等安全性相关的政策,以保障网络的安全。 2. 软件安装和更新政策管理管理员可以设置软件安装和更新的规则,确保计算机上的软件始终保持最新版本,从而提高系统的稳定性和安全性。 3. 网络连接和共享管理管理员可以配置网络连接和共享设置,包括网络浏览器、文件夹和打印机等资源的访问权限,以实现有效的资源共享和保护。 4. 硬件管理管理员可以管理计算机硬件,包括删除无用的硬件、禁用USB接口等,以防止未经授权的硬件连接和数据泄露。 总之,Windows Server 2012 本地组策略编辑器是一种非常实用的管理工具,可帮助管理员维护网络的安全性和稳定性,并提高其性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值