The Redemption of Sergey

在 Microsoft Windows NT Server 4.0 中，概念“域安全性策略”是指对域的安全配置至关重要的一组关联项。 它们包括： •用户密码，或控制用户帐户将如何使用密码的帐户策略。 •控制在安全日志中要记录哪些事件类型的审核策略。 •用户权限被应用到组或用户，并影响在单个工作站、成员服务器或域内所有域控制器上所允许的活动。 在 Windows 2000 中，Microsoft 已

在对组策略的应用进行问题排查时，可能有必要验证 Active Directory 中是否有适当的对象，并验证文件结构在复制组策略 (GPO) 的每个域控制器上的 SYSVOL 中是否正确无误。此过程中的一项关键内容是与 GPO 相关联的全局唯一标识符 (GUID)。本文讨论如何用 GPO 的 GUID 来标识 GPO。 使用 GPO 的属性确定 GPO 的 GUID 1.使用“Active Dir

禁止组策略应用于管理员帐户多数情况下，如果希望组策略仅应用于特定帐户（无论是用户帐户、计算机帐户还是两者都应用），您可以通过将帐户放置于组织单元中，然后在组织单元级别应用组策略来实现此功能。然而，在有些情况下，您可能希望将组策略应用于整个域，但不希望这些策略设置也应用于管理员帐户或其他特定的用户或组。下面的过程通过编辑策略的 ACL（访问控制列表），禁止组策略应用于管理员帐户（或指定的任何其他组或

当管理员更改组策略对象 (GPO) 时，更改将在域控制器（通常情况下，是拥有主域控制器 Flexible Single Master Operation [FSMO] 角色的 Windows 域控制器）上进行。然后，所作的更改将通过 Active Directory 和 SYSVOL 复制来复制到其他域控制器中。域控制器和客户端按照固定的间隔来检查对 GPO 的修改。如果存在更改，便会应用这些更改

您可以在 Windows 中实现系统服务的安全性。这使您能够控制由谁来管理工作站、成员服务器或域控制器上的各种服务。目前，更改系统服务的唯一方法是通过使用“组策略”计算机设置。如果在“默认域策略”中实施“组策略”，则该策略将在域内的所有计算机上生效。如果在“默认域控制器策略”中实施“组策略”，该策略将只应用于域控制器的组织单元 (OU) 内的服务器。您可以创建 OU，使其包含将应用策略的工作站。本