信安Note_day07

最新推荐文章于 2024-08-07 10:31:37 发布
最新推荐文章于 2024-08-07 10:31:37 发布
阅读量941 收藏 1
点赞数
分类专栏: 信安笔记 文章标签: 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45398929/article/details/127520232
版权
本文详细介绍了Windows域中的组策略,包括组策略的优势、与本地安全策略的区别、组策略对象、默认GPO及其应用规则。还讨论了如何创建和链接GPO,以及软件分发的步骤和分配与发布的差异。此外,文章还涵盖了组策略的继承、阻止、累加、冲突和筛选等关键概念。
摘要由CSDN通过智能技术生成

组策略

概述

组策略:一组策略的集合,用来同一修改系统、设置程序。

组策略的优点

  1. 减小管理成本

  2. 减小用户单独配置错误的可能性

  3. 可以针对特定对象设置特定的策略

组策略与本地安全策略的区别

本地安全策略(优先级低):主要应用于当前计算机。

组策略(优先级高):可以应用于当前计算机,也可以应用于域中的其他计算机。

组策略对象

GPO(Group Policy Object):组策略的实现形式,它是一个链接,它当中存在很多不同的组策略。它存储组策略的所有配置信息,AD中的一种特殊对象。

存在两个默认GPO

  • 默认域策略

    1. 本地安全策略与默认域策略(组策略)冲突时,以默认域策略优先,本地设置无效。

    2. 本地计算机何时会应用在域管理内有变动的设置:

      本地安全策略有变动时;

      本地计算机重启时;

      DC每5分钟自动应用;

      不是DC每隔90-120分钟会自动应用;

      所有计算机每隔16小时强制应用,即使无更改。

      手动应用域策略:在CMD窗口,使用“gpupdate”或“gpupdate /force”命令。

  • 默认域控制器策略

    只影

最低0.47元/天 解锁文章
小范同学_F
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows组策略实验-本地组策略和域组策略
WY92139010的博客
03-02 1520
windows组策略实验-本地组策略和域组策略 本地组策略只对本地计算机有效,域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略,便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 (一)计算机自启动 1.在C盘的test目录下,编辑以下脚本,保存为start1.bat,并以管理员身份运行    2.“开始”-->“运行”--&...
信安1901_U201911657_李文重1
08-08
1.2线性分析(1)设计内容对于上文所示的SPN,要进行一次线性攻击,来进行密钥的破解 1.3差分分析设计内容目的类似于上一题的线性分析,只不过这次采用差分分析
域策略应用到组
yun8686的博客
08-15 1076
一、组策略优先级: 计算机策略覆盖用户策略 不同层次的策略产生冲突时,子容器上的gpo优先级高 同一容器上多个gpo产生冲突时,处于gpo列表最高位置的gpo优先级最高(从上往下,后执行的优先级高)。 处理办法:       变更组策略的应用顺序       阻止继承       强制(禁止替代)       避免变更应用顺序 实例分析:       计算机和对用户的组策略发生冲突...
组策略执行顺序优先级|到底哪个组策略最终生效
weixin_34362790的博客
07-21 5475
转载自:http://blog.sina.com.cn/s/blog_0324c9f80100jvxy.html 组策略的应用次序是本地->站点->域->OU,如果策略有冲突,则后应用的生效。因为Default Domain Controller policy是OU策略,所以它会覆盖Default Domain Policy的设定,最终生效的是OU上的策...
本地策略、域策略
weixin_34414196的博客
04-19 951
本地策略、域策略一、本地安全策略概述1、本地安全策略:本地安全策略影响本地计算机的安全设置2、打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令3、本地安全策略的分类本地安全策略主要包含:帐户策略和本地策略。4、帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写、数字、特殊符号四者取其三。② 密码长度最小值:设置范围0-14,设置为0表示不需要密码。...
域内计算机策略应用顺序
weixin_34190136的博客
11-27 372
组策略在应用的时候,系统应用顺序应该是:本机策略-站点策略-域策略-ou策略(dc策略),后执行的策略在冲突的情况下,覆盖前面的策略。也就是说,优先级是ou策略最高。因为dc默认在“domain cortroler”ou里面,所以也是后执行的。 参考:mcse2000英文教材2152a modula9 第四页: “Important: Group Policy setti...
Windows 本地安全策略和本地组策略
热门推荐
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
如何区分计算机策略
weixin_33804990的博客
12-01 158
计算机的策略大体上分为四类,分别是本地策略,域策略,站点策略以及OU策略。其中本地策略是每台计算机都有的,而后三者只有在域环境下才有。他们的优先级顺序从低到高分别为:local policy(本地)->site policy(站点)->domain policy(域)->ou policy(组织单元)。 当一台计算机处于工作组模式,它只会执行本地安全策略...
信安ssl 配置 文档
06-22
### 信安SSL配置知识点详解 #### 一、实施步骤和操作过程 1. **登录管理界面**: - **管理口**: 设备的Port1口,地址为192.168.1.99。 - **登录方式**: - 直接连接笔记本电脑至设备的Port1口并通过浏览器访问`...
信安_市场运作及产品分析v1.1.0
11-01
2.1 能信安公司文化 5 2.1.1 公司介绍: 5 2.1.2 公司文化: 5 2.1.3 公司组织架构: 5 2.1.4 公司资质: 6 2.2 能信安市场运作情况 6 2.2.1 中国在线教育市场浅析: 6 2.2.2 交通行业在线教育发展状况: 6 2.2.3 能...
域控制器组策略管理工具
09-15
域控制器管理组策略的好帮手 可以更好的管理组策略
信安之路 2017 年刊
10-02
信安之路 2017 年刊
信安考试试题汇总
07-19
信息安全考试试题汇总,有1000道题目的pdf,还有参加考试的相关试题,word中的试题答案不全对,但确保大部分是正确的。
Windows Server 2012 R2 系统配置与管理(初级全套)
02-13
全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory域,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统(DFS),利用配置文件来管理用户环境,组策略与安全设置,注册表与注册表编辑器,远程桌面连接,磁盘系统的管理,防火墙技术,系统疑难故障的排除等。
域控制器 组策略
爱意随风起,人生不可弃。
08-19 4960
什么是配置管理配置管理是将一个或多个更改应用于多个用户或计算机的集中方法配置管理的关键要素是:1-设置(具体一对多的对象有什么设置,2-范围(应用范围) ,3-应用(如何应用下去?GPO在客户端计算机上按以下顺序处理:本地->站点->域->OU->子OU,本地GPO站点级GPO域级GPOOU GPO,包括任何嵌套OU。
组策略的配置与排错技巧
MS SQL SERVER
09-30 825
<br />组策略的配置与排错技巧<br /><br />  <br /><br />    大家可以到微软网站下载一个叫做gpmc.msi这个组策略管理软件 这个软件比系统自带的组策略管理方法好得多  这个软件在微软网站是免费下载的  下载回来后通过用WinRAR这个软件把它解压成gpmc.rar--然后双击gpmc.rar--再双击gpmc.msi就可以进行安装了   安装完成后   通过开始--运行--输入gpmc.msc按确定就可以打开组策略管理了     在组策略对象里面有二条组策略 
组策略链接顺序优先级
weixin_33754913的博客
01-28 391
“链接顺序”最低的 GPO 最后处理,因此具有最高的优先级
NTP时钟同步服务器_ntp时间服务器-京准
最新发布
NTP授时服务器
08-07 568
NTP时钟同步服务器_ntp时间服务器-京准
linux 亚信安ds_agent 使用教程
06-08
信安 DS_agent 是亚信安全产品的一部分,用于收集和发送关于计算机的安全事件和状态信息。下面是在 Linux 上使用亚信安 DS_agent 的教程: 1. 下载亚信安 DS_agent 在亚信安全控制台中,单击 "下载" 按钮并选择 "DS_agent"。选择适合您的操作系统的版本并下载。 2. 安装亚信安 DS_agent 在下载完成后,使用以下命令解压缩并安装亚信安 DS_agent: ``` tar xvfz DS_agent-<version>.tar.gz cd DS_agent-<version> sudo ./install.sh ``` 安装过程中,您需要提供亚信安全控制台的地址和您的认证信息。 3. 启动亚信安 DS_agent 安装完成后,您可以使用以下命令启动亚信安 DS_agent: ``` sudo /opt/ds_agent/dsa_control start ``` 启动后,亚信安 DS_agent 将开始发送数据到亚信安全控制台。 4. 停止亚信安 DS_agent 您可以使用以下命令停止亚信安 DS_agent: ``` sudo /opt/ds_agent/dsa_control stop ``` 停止后,亚信安 DS_agent 将不再发送数据到亚信安全控制台。 以上就是使用亚信安 DS_agent 的基本教程,希望对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值