【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

已于 2022-10-15 14:41:26 修改
阅读量1.4w 收藏 73
点赞数 12
分类专栏: Windows Server 2019 配置与管理实战 文章标签: windows server 服务器 运维 组策略 本地组策略
于 2020-09-02 03:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOWSHUT/article/details/108354392
版权

目录

2. 配置基于本地的组策略

基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。

实验环境:一台Windows Server 2019服务器。

实验方式:使用5个实例来验证本地组策略设置对本地工作环境的影响。

子任务:通过本地组策略设置,实现下面的功能。

  • (1)禁止本机用户编辑注册表。
  • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
  • (3)禁用互联网属性对话框中的【安全】选项卡。
  • (4)禁止本机用户使用命令提示符。
  • (5)对可移动磁盘进行权限设置。

2.1 打开本地组策略编辑器

使用【win + r】快捷键,打开【运行】对话框,输入命令:gpedit.msc

(1)禁止本机用户编辑注册表

注册表编辑器是编辑Windows系统注册表的工具。

注册表打开方式:使用【win + r】快捷键,打开【运行】对话框,输入命令:regedit.msc
在这里插入图片描述

即可打开注册表编辑器。

在这里插入图片描述
打开本地组策略编辑器,依次展开【本地计算机策略】——>【用户配置】——>【管理模版】——>【系统】,找到【阻止访问注册表编辑工具】,双击打开。

在这里插入图片描述

选择【已启用】,点击【确定】即可。

在这里插入图片描述

验证:

再次打开注册表编辑器,在【运行】中输入 regedit 后弹出告警提示:注册表编辑器已被管理员禁用。

在这里插入图片描述

(2)禁用Windows Server 2019服务器的【关闭事件追踪程序】

Windows Server 2019 服务器的关闭事件追踪程序要求用户在关机时提供关机原因。如果用户不希望每次关机时都需要提供关机原因,可以通过本地组策略设置,来禁用本地关闭事件追踪程序。

在这里插入图片描述
打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【系统】,找到【显示【关闭事件跟踪程序】】,双击打开。

在这里插入图片描述
该选项默认开启,所以选择【已禁用】,点击【确认】。

在这里插入图片描述
验证:

再次关机时,系统不会提示需要确认关机原因,而是直接关机。

在这里插入图片描述

(3)禁用互联网属性对话框中的【安全】选项卡

查看互联网属性对话框中的【安全】选项卡。

打开【控制面板】——>【网络和互联网】,双击【互联网选项】,弹出的【互联网属性】对话框中正常包 含【常规】,【安全】,【隐私】、【内容】,【连接】,【程序】,【高级】7个选项卡。

在这里插入图片描述
如果不希望使用该计算机的用户设置与安全相关的选项,可以通过本地组策略设置来禁用本地安全选项卡。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【Windows组件】——>【互联网 Explorer】——>【互联网控制面板】,找到【禁用安全页】,双击打开。

在这里插入图片描述

该选项默认禁用,所以选择【已开启】,点击【确认】。

在这里插入图片描述
验证:

再次打开互联网属性界面时,发现【互联网属性】对话框中只包含【常规】,【隐私】、【内容】,【连接】,【程序】,【高级】6个选项卡。
【安全】选项卡消失了。

在这里插入图片描述

(4)禁止本机用户使用命令提示符

命令提示符是为用户提供了一个命令行界面。用户可通过命令行运行程序和批处理文件,从而进行系统管理等。此外,命令提示符还支持管道和重定向功能。

**打开方式:**使用【win + r】快捷键,打开【运行】对话框,输入命令:cmd,点击确认,即可打开命令提示符。

在这里插入图片描述
如果不希望使用该计算机的用户使用命令提示符,可以通过本地组策略设置来禁用本地命令提示符。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【用户配置】——>【管理模版】——>【系统】,找到【阻止访问命令提示符】,双击打开。

在这里插入图片描述

选择【已启用】,点击【确认】。

在这里插入图片描述
验证:

再次打开cmd时,cmd.exe 提示:命令提示符已被系统管理员停用。

在这里插入图片描述

(5)对可移动磁盘进行权限设置

对于一些重要的,对外服务的服务器,可以通过设置可移动磁盘权限来限制可移动存储类的读、写和执行权限,以确保服务器的安全,防止病毒或木马通过可移动存储媒介感染服务器。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【系统】——>【可移动存储访问】。

在这里插入图片描述

限制可移动磁盘读取权限

找到【可移动磁盘:拒绝读取权限】,双击打开,选择【已启用】,点击【确认】。

在这里插入图片描述

验证:

将可移动硬盘连接到服务器中,双击可移动硬盘,系统弹出告警对话框:拒绝访问。

在这里插入图片描述
验证过后,重新找到【可移动磁盘:拒绝读取权限】,双击打开,选择【未配置】,点击【确认】。方便接下来的实验。

限制可移动磁盘写入权限

找到【可移动磁盘:拒绝写入权限】,双击打开,选择【已启用】,点击【确认】。

在这里插入图片描述

验证:

将可移动硬盘连接到服务器中,双击可移动硬盘,将桌面上的text文件复制到硬盘中,弹出告警提示:目标文件夹访问被拒绝。但是可以访问硬盘中的文件,可以将移动硬盘中的文件复制到服务器中。

在这里插入图片描述

参考资料

关联博文

关于 组策略的配置与管理 请查阅接下来的博文:

  • 【Windows Server 2019】组策略的配置与管理——理论基础

    博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置;组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。

  • 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

    博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是:

    • (1)禁止本机用户编辑注册表。
    • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
    • (3)禁用互联网属性对话框中的【安全】选项卡。
    • (4)禁止本机用户使用命令提示符。
    • (5)对可移动磁盘进行权限设置。

  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(上)基础配置示例

    博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是:

    • 禁止【user_fjnu】用户访问控制面板和PC设置。
    • 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。
    • 禁止【user_fjnu】用户运行【计算器程序】。
    • 使【user_fjnu】用户登录系统后,隐藏C盘。

  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(下)进阶配置示例

    博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。

    • 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。
    • 使user_fjnu中用户使用统一桌面背景。
    • 为user_fjnu中用户安装统一的软件。
    • 为user_fjnu中用户的【文档】文件夹重新定向。
NOWSHUT
关注
  • 12
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Windows Server 2019组策略配置管理——配置基于域的组策略(下)进阶配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 8185
- 博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。 - 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。 - 使user_fjnu中用户使用统一桌面背景。 - 为user_fjnu中用户安装统一的软件。 - 为user_fjnu中用户的【文档】文件夹重新定向。
Windows 本地安全策略和本地组策略
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
Windows Server 安全策略配置
最新发布
轻舟已过万重山
05-02 1244
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
Win11打开本地组策略编辑器的两种方法
热门推荐
xitongzhijianet的博客
11-03 30万+
Win11是新推出的操作系统,但是用户对很多操作都不熟悉,想要通过本地组策略编辑器修改一些配置,都找不到本地组策略编辑器,那么Win11怎么打开本地组策略编辑器呢?在运行框中输入 “gpedit.msc ”,点击确定或者直接按键盘上的回车键。以上就是win11系统打开本地组策略编辑器的方法,更多有关win11系统的教程尽在。3、我们在搜索框中输入“组策略”我们可以看到我们可以搜索到,我们直接点击。4、这样我们也是可以直接打开本地组策略编辑器的。1、我们点击win11的“开始”菜单。2、里面有个搜索框。
Windows Server 2019组策略配置管理——理论基础
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。
win10共享文件夹设置,本地组策略配置全攻略
qq_43868701的博客
10-12 1万+
共享文件夹、本地组策略配置
本地安全策略 与本地组策略
wyq2070857323的博客
11-29 308
含义:指对登陆到计算机上的账户进行一些安全设置打开方式;①服务器管理器-工具-本地安全策略②win+r 输入 secpol.msc下面我们从本地安全策略中的账户策略与本地策略这两点进行简单介绍与实验。
windows server组策略应用.doc
07-10
Windows Server 2003 中提供了这种方便灵活地实现方法——组策略。尤其是在域模式的情况下,应用组策略能够提供更加方便灵活的功能。 组策略设置定义了系统治理员需要治理的用户桌面环境的各种组件,例如,用户...
win2003 Active+Diretory+全攻略--组策略
08-17
Windows Server 2003 Active Directory 全攻略——组策略详解》 Windows Server 2003 是微软推出的一款企业级操作系统,其中的核心组件之一就是Active Directory(AD)服务,它为企业网络提供了集中化的身份验证...
redis-server:5.0.14.1 windows版本
01-04
标题提到的是Redis的特定版本——5.0.14.1,专为Windows操作系统设计。这个版本的Redis是经过编译和配置,可以直接在Windows环境下运行的。 在描述中,我们看到这个压缩包提供了一个“解压即用”的版本,这意味着...
Windows Server 2008 R2 域控制器:仔细规划 RODC.doc
07-06
总之,Windows Server 2008 R2的RODC提供了一种新的安全和管理策略,尤其适合物理安全措施有限的环境。通过深思熟虑的规划和实施,RODC可以在保障安全的同时,优化企业的IT架构,提升整体运营效率。
win10如何安装本地策略组
12-21
对于IT工作人员或者程序员来说,电脑系统的完整性往往有着重要作用,有时候,我们安装了精简版系统或者家庭版的win10系统,发现没有本地策略组,因此需要想尽办法。我这里上传一个安装程序(.bat文件),一般windows10都可以安装,等待数十秒后,win+r键输入gpedit.msc后,本地策略组就出现了。
在 Microsoft Azure(IaaS) 中部署 SQL Server AlwaysOn 可用性组的建议及最佳做法1
08-08
1. **Azure-only 和混合解决方案**: Azure 支持两种类型的 SQL Server HADR 解决方案——完全在 Azure 中运行的解决方案(Azure-only)和结合了本地与云端资源的混合解决方案。AlwaysOn 可用性组可以在这些环境中...
打开secpol.msc、gpedit.msc显示“试图引用不存在的令牌”,复制到其他目录可正常打开
地主家的猫
11-10 1万+
64位系统win10家庭版,之前可以打开,将文件移动到其他目录也可以正常打开,今天发现突然不能打开,试验了网上的很多办法,都没有用,无意之中观察发现C:\Windows\SysWOW64目录下没有secpol.msc和gpedit.msc,把这两个文件复制到此目录,就可以正常打开了。 64位win10家庭版 亲测成功 2021.11.10 ...
如何用计算机分组,WSUS 3.0对计算机的分组管理
weixin_39634480的博客
07-06 636
WSUS分组管理分组管理可以把WSUS客户机放入不同的组中进行管理,每个组可以有不同的补丁管理策略,这些对于管理工作的细化很有好处。如下图所示,WSUS安装时默认创建了两个组,一个是“所有计算机”组,一个是“未指定的计算机”组。默认情况下每个WSUS的客户机都会属于这两个组.我们来准备来创建两个组来完成今天实验。一个为TEST,一个为SYSTEM。TEST组用于测试补丁的客户机。右键点击上图中的“...
解决拒绝本地登录
nui111的专栏
02-09 3390
Windows 2000环境下,被组策略拒绝本地登录一直是件比较令人头疼的事情。本文将介绍一种所有用户都被拒绝本地登录后的解决方法。   在Windows2000中,如果某个用户被取消了本地登录权限,当这个用户本地登录计算机时,系统就会提示“此系统的本地策略不允许您采用交互式登录”,导致登录失败。遇到这种情况,通常请管理员在组策略中重新设置一下,将该用户从“拒绝本地登录”列表中删除或添加到“在
Windows Server 2019 安装后的一些设置
stlinax的博客
09-25 1万+
Windows Server 2019 安装完成后,可能会遇到一些问题,本文收集一些解决方法。其他Windows Server版本也可以参考运用。 【登录系统需要先按Ctrl+Alt+Del问题】 WIN键+R键,输入gpedit.msc,进入组策略设置 计算机配置——Windows设置——安全设置——本地策略——安全选项 “无需按 Ctrl+Alt+Del”,设置为"已启用"。 【密码必须符合复杂性要求的问题】 WIN键+R键,输入gpedit.msc,进入组策略设置 计算机配置——Wind.
运行计算机配置gpedit,步骤:开始运行输入gpedit.msc打开本地组策略编辑器依次打开计算机配置windows配置脚本双击关机添加浏览找到上面保存的bat文件确定...
weixin_39529302的博客
07-06 951
window的用户在使用这个操作系统的时候,一般都会建立一个临时文件夹,来存储自己的临时文件、图片视频等等!用完之后却没有清理或者忘记清理啦,那么系统上就会多了一大堆垃圾,影响电脑的运行速度。但是win7又没有一个很好的解决办法,那么怎样才能让系统自动清理垃圾呢?我们就一起来找一找答案吧!Win7关机自动清除临时文件的方法教程:第一,准备工作,建一个bat文件。步骤:桌面右击——“新建”——文本文...
Windows Server2019学习笔记系列(四)系统本地用户的一点知识
一个苦逼的IT学习者
08-27 8092
Windows Server2019学习笔记系列(四)系统本地用户的一点知识 一、基本概念 本地账户:本地账户存储在本地计算机上的SAM中C:\system32\config\SAM,本地账户只能登录到本地计算机,本地账户主要用于工作组环境中。 内置本地账户 : Administrator(系统管理员):最高的权限 Guest(来宾):供临时访问计算机的用户使用 添加一个本地账户(User1...
windowsserver 2012 本地组策略编辑器
06-24
### 回答1: Windows Server 2012本地组策略编辑器是一种管理和控制计算机本地策略的工具,它被广泛应用于企业级计算机网络管理中。该编辑器可以用于配置管理计算机上的安全策略、用户权限、网络配置、硬件设置以及其他系统设置等。 通过Windows Server 2012本地组策略编辑器,系统管理员可以轻松创建和实施自定义的策略,以满足企业的安全性要求和合规性标准。这个工具可以帮助管理员控制访问、数据保护、应用程序设置等各个方面,使得计算机系统能够在安全和稳定的状态下运行。 除了创建和管理策略设置之外,Windows Server 2012本地组策略编辑器还有其他的功能和特点。例如,管理员可以使用该编辑器来导入和导出组策略设置,以便在不同的计算机上使用相同的安全策略和配置。此外,该编辑器还允许管理员查看和修改计算机上的日志记录,以更好地了解和诊断系统问题。 总的来说,Windows Server 2012本地组策略编辑器是一个强大的工具,能够帮助企业实现更好的计算机安全性和管理效率。因此,对于计算机网络管理员来说,熟悉和掌握这个工具是非常重要的。 ### 回答2: Windows Server 2012本地组策略编辑器是一种用于管理组策略的工具,可以通过该工具对本地计算机的各种政策进行管理,并确保它们符合企业组织的要求。本地组策略包括安全设置、软件限制、用户配置管理模板和Windows设置等,用户可以轻松地管理这些政策以确保网络安全和系统完整性。 使用本地组策略编辑器,用户可以指定本地计算机的特定策略,并指定允许或限制对计算机和用户的访问权限。例如,可以限制某些网站的访问,或限制某些用户对特定软件的使用。此外,还可以禁用某些功能或创建新的功能,从而使本地计算机更加安全且功能更强大。 值得注意的是,尽管本地组策略编辑器功能强大,但应该根据企业组织的具体需求和网络安全策略进行配置。在使用编辑器之前,应该了解各项策略的作用和限制,并明确工具的安装和使用方式。只有正确配置了本地组策略,才能更好地保护组织的机密信息和数据安全。 ### 回答3: Windows Server 2012 本地组策略编辑器是一种计算机管理工具,旨在帮助系统管理员更轻松地管理网络中的用户和计算机对象。使用本地组策略编辑器管理员可以设置一系列政策,以确保网络系统的安全性、可靠性和性能等方面得到最大化的优化。 Windows Server 2012 本地组策略编辑器的主要功能包括: 1. 安全性政策管理管理员可以制定密码、帐户锁定、远程连接等安全性相关的政策,以保障网络的安全。 2. 软件安装和更新政策管理管理员可以设置软件安装和更新的规则,确保计算机上的软件始终保持最新版本,从而提高系统的稳定性和安全性。 3. 网络连接和共享管理管理员可以配置网络连接和共享设置,包括网络浏览器、文件夹和打印机等资源的访问权限,以实现有效的资源共享和保护。 4. 硬件管理管理员可以管理计算机硬件,包括删除无用的硬件、禁用USB接口等,以防止未经授权的硬件连接和数据泄露。 总之,Windows Server 2012 本地组策略编辑器是一种非常实用的管理工具,可帮助管理员维护网络的安全性和稳定性,并提高其性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NOWSHUT

给点饭钱谢谢,我会努力更新!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值