网络系统管理赛项-AD域部署安全策略

已于 2024-07-08 16:34:59 修改
阅读量414 收藏 3
点赞数 14
分类专栏: 网络系统管理 文章标签: windows
于 2024-07-08 16:19:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TYS0123/article/details/140271648
版权

目录

(1)限制Management(Manage01-05)只能从Client登录;

(2)限制Finance(F01-10),不能关闭计算机和重启计算机;

1.在组策略管理Finance里面新建一个GOP

2.将Finance用户组加入进来

3.编辑这个新建的GOP,限制Finance(F01-10)不能关闭计算机和重启计算机

(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;

(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;​

(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;

1.进入管理中心​

2.配置名称和优先级其余不用勾选,并将Finance用户组加入​

3.输入“net user F10”重置密码​

(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;

1.在组策略管理IT里面新建一个GOP​

2.将IT用户组加入进来​

3.编辑GOP,限制IT(IT01-05)用户启用桌面环境副本,移除回收站图表​

4.统一添加IE浏览器快捷方式在桌面

(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd

1.在组策略管理Sales里面新建一个GOP​

2.将Sales用户组加入进来​

3.编辑GOP,限制Sales用户使用注册表编辑工具及Cmd​

4.、限制Sales用户使用PowerShell​

(1)限制Management(Manage01-05)只能从Client登录;

(2)限制Finance(F01-10),不能关闭计算机和重启计算机;
1.在组策略管理Finance里面新建一个GOP
2.将Finance用户组加入进来
3.编辑这个新建的GOP,限制Finance(F01-10)不能关闭计算机和重启计算机
(3)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
(4)为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5)对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
1.进入管理中心
2.配置名称和优先级其余不用勾选,并将Finance用户组加入
3.输入“net user F10”重置密码
(6)对IT(IT01-05)用户启用桌面环境副本,移除回收站图表,统一添加IE浏览器快捷方式在桌面;
1.在组策略管理IT里面新建一个GOP
2.将IT用户组加入进来
3.编辑GOP,限制IT(IT01-05)用户启用桌面环境副本,移除回收站图表
4.统一添加IE浏览器快捷方式在桌面
(7)禁止Sales(Sales001-010)使用注册表编辑工具、PowerShell以及Cmd
1.在组策略管理Sales里面新建一个GOP
2.将Sales用户组加入进来
3.编辑GOP,限制Sales用户使用注册表编辑工具及Cmd
4.、限制Sales用户使用PowerShell
叁拾️
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集权设施管理-AD安全策略(二)
ZAWX_NETSTARSEC的博客
06-14 1361
本文我们探讨了AD的资源管理、身份验证和策略配置等功能属性,此基础上,更多特性等着我们在企业应用实践中一一探索。同时,AD在发展得越来越适应企业管理需求时,也面临着更多针对它的独特攻击手法。在大量应用AD的基础上,我们也应当注重其安全防护建设。
【安全科普】AD安全管理(一)
ZAWX_NETSTARSEC的博客
08-31 945
活动目录(AD)凭借其独特管理优势,从众多企业管理服务中脱颖而出,成为内网管理中的佼佼者。采用活动目录来管理的内网,称为AD。 了解AD,有助于企业员工更好地与其它部门协作,同时提高安全意识。中安网星由此推出AD安全科普系列,为大家讲解AD的安全管理AD将企业内网中的所有资源对象集中到控上,存储在AD数据库中,采用DNS规则命名,方便管理的同时提高安全性。 这一篇文章中,我们先给大家介绍下AD服务的应用环境——,在了解清楚的形成和结构之后,才能对AD服务的功能有更深入的
AD安全登录
weixin_34167819的博客
04-27 247
微软Windows操作系统提供了整合的网络登录解决方案,登录Windows计算机时的身份验证机制覆盖了从简单的用户名和密码到全面的PKI智能卡验证的范围。eToken使得网络管理员对基于密码的登录和智能卡登录,都可以执行强大的双因素用户身份验证机制。 在微软Windows网络登录(GINA)机制中,缺省提供了使用智能卡中的数字证书登录环境的功能,所以配置和...
【安全科普】AD安全管理(二)
ZAWX_NETSTARSEC的博客
09-07 451
活动目录(AD)凭借其独特管理优势,从众多企业管理服务中脱颖而出,成为内网管理中的佼佼者。采用活动目录来管理的内网,称为AD。 了解AD,有助于企业员工更好地与其它部门协作,同时提高安全意识。中安网星由此推出AD安全科普系列,为大家讲解AD的安全管理。 上一篇文章,我们了解了AD的架构和原理。本篇文章我们将引入AD服务的重头戏——AD的功能。 众所周知,AD在企业内网中扮演了重要的角色,集身份验证和服务管理于一身。它是如何进行身份验证和资源管理的,在企业内网管理中有什么明显优势
AD安全攻防实践(附攻防矩阵图)
03-11 3399
控为基础架构,通过控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将AD攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段,把环境下众多且繁杂的攻击行为映射到ATT&CK,梳理成一个AD攻防矩阵图。(1)内信息收集当攻击者获得内网某台...
2023年全国职业院校技能大赛-网络系统管理赛项题B模块
05-10
GZ073网络系统管理赛项 赛题第1套 模块B:服务部署 目 录 一、Windows初始化环境 1 (一)默认账号及默认密码 1 二、Windows项目任务描述 1 (一)基本配置 1 (二)拓扑图 2 三、Windows项目任务清单 ...
AD管理web版
05-05
AD管理Web版】是一种基于微软Active Directory(AD)技术的网络管理工具,它利用了.NET框架进行开发,以Web界面的形式提供AD的便捷管理。这种工具旨在简化IT管理员对AD环境的日常维护工作,使得在任何地方...
2022年全国职业院校技能大赛:网络系统管理项目-模块B-样题3.docx
02-28
【全国职业院校技能大赛:网络系统管理项目-模块B】主要关注的是Windows系统的部署管理,这是一项针对职业教育学生的竞赛项目,旨在检验参赛者在实际网络环境中对Windows系统的理解和操作能力。以下是根据样题3...
利用AD的组策略实现软件部署
04-29
首先,AD的组策略是微软Windows Server操作系统中的一个核心功能,它允许管理员创建、分发和强制执行一系列配置设定,包括安全策略、应用程序设置、桌面布局等。通过组策略,管理员可以在整个内或特定的组织单元...
2020年全国职业院校技能大赛:网络系统管理项目-B模块-Windows样题1
11-22
这些任务涵盖了大量的网络系统管理实践技能,如DNS、DHCP、AD、文件服务、打印服务、远程访问、组策略等的配置。 密码管理是网络安全的基础,选手需要遵循安全规范来设定和使用。竞赛时间的管理也至关重要,选手需...
确保AD控安全应对网络高级威胁攻击.pdf
08-06
AD是网络基础设施的核心单元 AD控广泛被攻击的根本原因 现代安全攻杀链框架 Active Directory安全遇到的问题 Tenable.ad定位于现代威胁生态系统
【安全科普】AD安全协议(二)NTLM
ZAWX_NETSTARSEC的博客
09-27 1491
在Kerberos出现之前,NTLM被广泛应用于工作组和环境,是更早的用于对用户进行身份验证的协议。相比于Kerberos,NTLM的认证原理比较简单,主要通过对比客户端和服务端加密后的数据,判断其是否一致,以确定用户身份。如果用做菜来比喻,那么被加密的数据就是“原材料”,加密密钥就是“秘方”,原理就是“用不同的秘方做出...
探索AD控的安全性:ADAudit Plus的角色
运维有小邓
04-16 464
在当今信息化发展的大背景下,AD控制器的安全性显得尤为重要。ADAudit Plus作为一款专注于AD控安全管理的解决方案,为企业提供了强大的监控、审计和报告功能,帮助管理员及时发现和应对潜在的安全威胁,提升了系统的安全性和合规性水平。在未来,随着企业对信息安全管理需求的不断提升,ADAudit Plus必将发挥更加重要的作用,成为保障企业信息安全的重要利器。
AD组策略应用
m0_50818626的博客
03-30 3416
内可以针对站点、或组织单元来设置组策略,其中的组策略内的设置会被应用到内所有计算机与用户,而组织单元的组策略会被应用到该组织单元内的所有计算机与用户。策略设置若要在客户端发生作用,客户计算机的操作系统或应用程序必须支持组策略,首选项不需要。如果在一个对象上存在多个GPO策略,那么按照GPO策略编号从高往低执行,最后执行的策略生效。默认策略与控制器安全策略冲突时,对于DC来说默认控制器策略优先,安全策略无效。(1)本地安全策略与默认策略有冲突,以默认策略优先,本地设置无效。
Windows AD控组策略设置
最新发布
ITinfra_夏洛
04-28 550
用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—组策略—“组策略对象编辑器”用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—“本地用户和组”用户配置—管理模板—控制面板—个性化—“启用屏幕保护程序”“带密码的屏幕保护程序”计算机策略—Wondows设置—安全设置—用户权限分配—“允许本地登录”计算机策略—模板管理Windows组件—Windows登录选项—“”限制打开“用户和组”
2022年全国职业技能大赛-网络系统管理赛项Windows Server AD安全策略
君逍遥o
11-21 1992
2022年全国职业技能大赛-网络系统管理赛项Windows Server AD安全策略
如何更改AD安全策略-密码必须符合复杂性要求
热门推荐
有技术的机械师
09-21 1万+
通常我们在系统-管理工具上面是找不到“安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对产生任何的作用的。
微软 AD 介绍 | 安全建议 | 防护
梓芮
01-24 1545
什么是Active Directory(AD)?Active Directory 是由 微软开发的目录服务,用于存储和管理网络中的资源,如计算机、用户、组和其他网络对象。允许组织管理员轻松地管理和验证网络中的用户和计算机。Active Directory的角色:管理用户的身份验证和授权,确保只有授权用户可以访问资源。管理和维护网络资源,如打印机、文件和其他服务。存储和组织网络上的所有对象,并提供对这些对象的搜索和访问。
AD 组策略 | 服务器管理 | 默认策略
梓芮
02-04 2071
和是 Windows Active Directory 组策略中两个重要的默认组策略对象,分别应用于控制器和中的所有计算机。Default Domain Controllers Policy(默认控制器策略)影响中的所有控制器。包括对控制器上的用户账户、计算机账户以及控制器本身的安全设置。策略对象主要用于配置控制器上的安全设置和用户权限。通过这个策略,设置控制器的安全性,限制对控制器的访问,并配置控制器上的账户和密码策略。
优化办公网络:Windows服务器部署应对策略与安全管理
此外,文档还强调了建立管理的具体步骤,如设置控制器,规定加入并控制用户权限,实施严格的PC责任制度,以及通过防火墙策略限制不必要的网络访问和端口管理。通过这些措施,企业可以有效地提高网络安全性、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值