本地安全策略 、 组策略

最新推荐文章于 2024-06-09 23:21:02 发布
最新推荐文章于 2024-06-09 23:21:02 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46196876/article/details/115079150
版权

回顾
一.权限的继承
特殊权限:
工作组

二.磁盘管理:
1.磁盘的类型:
基本磁盘、动态磁盘

2.磁盘的分区方式:
1)MBR
主分区(系统)
扩展分区(不能直接使用)
逻辑分区(扩展分区内划分的分区)
主分区+扩展分区总数量不超过4个
2)GPT

3.动态磁盘
高读写
较强的扩展性
高可靠

卷名 数量 磁盘空间利用率 特点
简单卷 1 100% 可扩展
跨区卷 2-32(成员空间大小可不同) 100% 可扩展
带区卷 2-32(成员空间大小相同) 100% 高读写
镜像卷 只能2(成员空间大小相同) 50% 可靠性(容错,冗余,故障转移)
RAID-5 3-32(成员空间大小相同) (n-1)/n 可靠性(容错,冗余,故障转移)

选择以下可扩展的卷
A 简单
B 跨区
C 带区
D 镜像卷
E RAID-5
选择以下高读写的卷
A 简单
B 跨区
C 带区
D 镜像卷
E RAID-5
选择高可靠的卷
A 简单
B 跨区
C 带区
D 镜像卷
E RAID-5

有三块100G硬盘,创建RAID-5卷,选择校验占用的存储空间
A 100
B 200
C 300
D 150
有三块100G硬盘,创建RAID-5卷,选择数据占用的存储空间
A 100
B 200
C 300
D 150

一. WSB

  1. windows server backup是系统自带的备份与还原工具

  2. 管理-添加角色和功能-下一步到功能选项-勾选windows server backup-下一步-安装

  3. 备份方式:
    一次性备份
    周期性按计划备份

  4. 备份内容
    备份整个服务器(所有卷)
    自定义(备份选定的卷或者特定的夹或文件)

  5. 一次性手动备份与恢复
    1) D盘创建目录ntd并创建01.txt,02.txt
    2) 工具- windows server backup-本地备份-一次性备份-其他选 项-下一步-自定义-下一步-添加项目-选择d:\ntd目录-下一步-本地驱动器-备份目标盘符-下一步-备份
    3) 册除01.txt,02.txt
    4) 恢复-此服务器-下一步-选择时间-下一步-文件和文件夹-下一步-选择ntd目录-下一步-原始位置-不恢复已存在-下一步-恢复

  6. 数据恢复时发现文件已在恢复目标目录中可选择
    创建副本
    覆盖现在版本
    不恢复已存在
    验证备份计划

一.本地安全策略
1.本地安全策略影响对象本地一台计算机

2.打开本地安全策略
控制面板-管理工具-本地安全策略
开始-widnows管理工具-本地安全策略
运行-secpol.msc

3.本地安全策略主要包含
1)帐户策略
2)本地策略

4.帐户策略
1)密码策略
密码必须符合复杂性要求(英文字母小写、大写、数字、特殊符号,四个个条件取其三,称为3/4原则)
密码长度最小值(范围0-14,0表示无限制
密码最长使用期限(默认42天,范围0-999,0表示永不过期
密码最短使用期限(0-998,0表示随时更改密码
强制密码历史(范围0-24,0表示无限制

2)帐户锁定策略
帐户锁定阈值(配置允许用户输入错误 密码的次数,设置范围0-999,默认为0表示不锁定帐户)
帐户锁定时间(帐户锁定多长时间后自动解锁,单位为分钟,设置范围0-99999,0必须由管理员手动解锁
重置帐户锁定计数器(用户输入密码错误开始计时,当该时间超时,计数器重置为0
验证帐户锁定阈值
配置帐户锁定阈值为5
注销普通用户登录输入5次错误密码
更改过锁定时间为1分钟
由管理员手动解锁
注:管理员不受帐户锁定策略的影响

5.本地策略
1)审核策略
清除日志:控制面板-管理工具-事件查看器-windows日志-右击安全-清除日志
验证:审核帐户管理
本地策略-审核策略-审核帐户管理-勾选成功与失败
管理员修改普通用户密码输入简单密码提示错误
查看日志:控制面板-管理工具-事件查看器-windows 日志-安全-查找锁图标的事件内容。

2)用户权限分配
验证普通用户更改系统时间
由普通用户登录进入桌面环境更改系统时间,默认无更改权限
本地策略-用户权限分配-更改系统时间-添加普通用户
验证普通用户关闭系统
对比win10与win2016普通用户关机的区别
Win2016主机-本地策略-用户权限分配-关闭系统-添加普通用户
普通用户登录再次验证关机操作

验证不允许普通用户本地登录
允许本地登录-删除users
验证普通用户能否本地登录
配置允许普通用户本地登录

拒绝本地登录

拒绝从网络访问

提高员工计算机操作的安全意识

3)安全选项
交互式登录:试图登录的消息标题
交互式登录:试图登录的消息文本
交互式登录:无须按ctrl+alt+del
交互式登录:不显示最后的用户名
帐户:使用空密码的用户仅允许本地控制台登录

二. 本地组策略

  1. 组策略是规范计算机/用户行为工具

  2. 组策略主要包含
    计算机配置
    用户配置

  3. 运行-gpedit.msc

  4. 拒绝U盘写入
    运行-gpedit.msc
    计算机配置-管理模板-系统-可移动存储访问-可移动磁盘拒绝写入-启用

叶学徒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
本地安全策略和本地组策略编辑器命令
10-18
运行下命令,打开本地安全策略和本地组策略编辑器
组策略应用到本地安全策略
大IT职男日志
08-17 1333
AD管理组策略管理单元gpmc.msc有效管理组策略gpedit.msc到各终端本地安全策略secpol.msc.. 本地策略修改用secpol.msc 域管理组策略应用修改用gpedit.msc 或 gpmc.msc 组策略对象管理..强制更新组策略命令 gpupdate /force ......
Windows 组策略恢复默认
最新发布
Right! I'm Max Sky.
06-09 484
因为一些原因,例如安装系统时使用了市面上的某些 PE,而这部分 PE 会对操作系统进行一系列的更改,包括但不限于禁用 UAC、系统更新、防火墙、安全中心等等。时会导致 Windows 设置 -> 应用程序 ->这时我们就需要还原组策略从而达到操作系统恢复正常的目的。在 Windows 中,部分组策略通过组策略编辑器(如果你仍然需要移除该项,请按照如下命令依次执行,页面丢失,所以我在命令中移除了对这个项的删除。通过如下命令进行组策略对应注册项的清理(而完整的组策略实际存储于注册表中。)并不能直接进行配置。
本地安全策略、(本地)组策略、域控制器安全策略、域安全策略
热门推荐
IT经验分享
05-26 1万+
先列出各个策略的启动进程,其中“域控制器安全策略”&“域安全策略”的启动进程是带参数的     组策略:gpedit.msc     本地安全策略:secpol.msc     域控制器安全策略:dcpol.msc         dcpol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"  
Windows 本地安全策略和本地组策略
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
本地安全策略组策略(小白篇)
jx1501211的博客
04-21 157
一、本地安全策略二、组策略 一、本地安全策略 二、组策略 感谢观看 不足之处还请各位大佬多多见谅。谢谢
本地安全策略组安装bat
04-06
win10的家庭版中是没有本地安全策略组的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略组,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全组策略命令有两...
本地组策略编辑器.zip
01-25
总的来说,本地组策略编辑器是一个强大的系统管理工具,通过合理使用,能够提高系统的稳定性和安全性,同时满足不同用户的个性化需求。在企业环境中,通过组策略的集中管理,可以大大减轻管理员的工作负担,提高工作...
服务器安全设置之-本地安全策略设置
09-30
本地安全策略是Windows操作系统中用于管理和配置服务器安全性的重要工具,它包含了多项安全设置,用于确保服务器免受恶意攻击和未经授权的访问。以下是基于【标题】和【描述】中提到的【本地安全策略】的一些关键...
使用本地安全策略加强windows主机整体防御.docx
11-12
在本地安全策略中能够指派本地用户的权益,比如说哪些用户组能够登录到此终端,哪些用户组或者用户不能登录到此终端中。还能够设置哪些用户组或者用户能够关闭此运算机等等。 三、IP 策略 IP 安全策略是一个给予...
本地用户策略和组策略
qq_33659848的博客
03-06 4018
本地安全策略影响本地一台计算机 1.打开方式:本地安全策略 开始-Windows管理工具-本地安全策略 控制面板-管理工具-本地安全策略 运行-secpol.msc 包含: 账户策略 1)密码策略 密码必须符合复杂性要求(大写字母,小写字母,数字,特殊符号,3/4原则) 密码长度最小值(范围0-14,0表示无限制) 密码最长使用期限(默认42天,范围0-999,0表示永不过期) 密码最短使用期限...
Windows安全基础-本地组和本地安全策略
CC210231的博客
04-08 6589
Windows安全基础学习笔记第一篇:本地组和本地安全策略
组策略与本地组策略
06-17 2326
一、定义 组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,...
windows 2008本地计算机策略,windows2008组策略操作出现了扩展错误 未能保存本地策略数据库&#...
weixin_33364627的博客
07-28 2955
修复主要是通过一个叫esentult的工具,同时它属于WIN内置的一个工具来的~C:\ >esentutl /?Microsoft(R) Windows(R) Database UtilitiesVersion 5.2Copyright (C) Microsoft Corporation. All Rights Reserved.DESCRIPTION: Maintenance utilit...
本地安全策略 与本地组策略
wyq2070857323的博客
11-29 364
含义:指对登陆到计算机上的账户进行一些安全设置打开方式;①服务器管理器-工具-本地安全策略②win+r 输入 secpol.msc下面我们从本地安全策略中的账户策略与本地策略这两点进行简单介绍与实验。
信安Note_day07
小范同学_F的博客
10-25 949
组策略概述
深入剖析Windows本地安全策略与本地组策略及其差异
lopowh的博客
03-18 551
操作系统中,为了更好地管理系统设置和安全配置,提供了两种强大的工具:本地安全策略和本地组策略。通过了解和比较本地安全策略与本地组策略,我们可以根据不同的需求和应用场景,选择最合适的工具来配置和管理Windows系统。本地组策略是一种更为全面的配置管理工具,它不仅包括安全设置,还包括系统、软件和硬件的多种配置选项。本地安全策略主要关注系统的安全配置,而本地组策略覆盖了更广泛的系统、软件和硬件配置。本地组策略包括本地安全策略的所有功能,并提供了额外的配置选项。:配置系统审计设置,以跟踪对系统资源的访问和使用。
配置本地安全策略
2301_81272194的博客
11-29 2384
2.1 开始—服务器管理器—工具—本地安全策略2.2 win+r运行secpol.msc命令1.1 本地组策略概述一组策略的集合控制程序、网略资源及操作系统行为1.2 打开方式win+r运行gpedit.msc命令1.3 包括内容1.3.1 计算机配置软件设置Windows设置管理模板1.3.2 用户配置软件设置Windows设置管理模板。
win10系统,必须要设置登陆密码的解决方法
nlmgq的博客
10-29 8660
win10系统,必须要设置登陆密码的解决方法(“出现了扩展错误。未能保存本地策略数据库”错误时的解决方法。
强化Windows主机安全:本地策略实战指南
在"使用本地安全策略加强Windows主机整体防御"的文档中,主要讨论了如何通过Windows的本地安全策略来增强网络安全保护措施。在金山顶尖信息技术公司的办公环境中,300台Windows系统计算机组成共享网络,为了确保数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶学徒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值