day05-设置本地策略

最新推荐文章于 2023-11-29 15:34:17 发布
最新推荐文章于 2023-11-29 15:34:17 发布
阅读量545 收藏
点赞数
文章标签: windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsjshhs134654/article/details/127764945
版权

安全选项

利用本地策略的安全选项,控制和操作系统安全相关的设置

安全策略重点关注如下:

关机:允许系统在未登录的情况下关闭(使得登录窗口的右下角显示关机图标,以方便不需要登录的情况下可以关机。)

注意:关机在个人PC机上也许很常见的操作,但在服务器上特别要注意。

账户:使用空白密码的本地账户只允许进行控制台登录。(密码为空的用户不能通过网络访问此计算机。比如远程登录,必须输入用户名和密码才能登录。)此策略禁用后,密码为空的用户将不会受到限制。

交互式登录:试图登录用户的消息文本(指定用户登录时会显示文本消息。)

交互式登录:试图登录用户的消息标题(用户登录时,显示的消息文本窗口标题栏中显示标题的说明)

本地组策略 组策略是一组策略的集合,是管理员为用户和计算机并控制程序、网络资源、操作系统的主要工具。通过组策略可以设置各种软件、计算机和用户策略。

进入“本地组策略编辑器”:在“运行”窗口输入“gpedit.msc

本地组策略包含:

计算机配置

软件设置

Windows设置

管理模板

用户配置

软件设置

Windows设置

管理模板

案例:某公司的服务器,在插入U盘或光盘后,会自动播放里面的内容,现在要禁用此功能。操作流程:

“计算机配置” ==》“管理模板”==》“Windows组件”==》“自动播放策略”==》“关闭自动播放”,进入界面后,选择“已启用”。

今日内容 磁盘管理 磁盘分区方式 MBR(Master Boot Record)分区方式

老的分区方式,每块磁盘最多划分4个分区,每个分区的最大容量为2.2TB。

GPT(GUID Partition Table)分区方式

支持每个磁盘上大于4个分区,Windows系统最多可以划分128个分区,每个分区可以大于2T。

磁盘类型 基本磁盘

在同一个物理硬盘上进行分区或者扩展分区之类的操作。

动态磁盘

跨越物理空间,指的是对两个物理硬盘的操作,比如分区操作(例如E盘跨越了两个物理硬盘,分别使用A、B两块物理磁盘的部分空间。)

跨区卷:性能、安全性都会差一些,因磁盘一处坏了,那么其他地方都会出问题。其中一个硬盘满了,才会再写下一个硬盘。

带区卷(RAID-0):至少两块动态磁盘,带区卷优于跨区卷的地方在于,带区卷在进行存储时,是在两块或多块动态磁盘上交错进行的,而不是写满一块磁盘才写下一块。

镜像卷:在两个物理磁盘上复制数据的容错卷,需要两块大小相同的磁盘。

RAID-5卷(磁盘阵列):至少需要三块磁盘空间相同的硬盘,数据分散写入硬盘并建立一份奇偶校验的数据信息。(性能与安全性可以同时满足)

RAID-5磁盘空间的算法:三个硬盘空间的总和减去一个磁盘空间的容量。(例如3个2G空间的硬盘,建立磁盘整列得到的实际空间大致为4GB左右)

磁盘分区 主分区:主分区用来引导操作系统分区,一般就是操作系统的引导文件所在的分区。

扩展分区:当主分区的数量达到三个以后,磁盘上若还有未分配的空间,再进行划分时,此时划分出来的分区为扩展分区。每块物理磁盘上,只能有一个扩展分区。

逻辑分区:用户不能直接去访问扩展分区,需要在扩展分区内部再划分若干个分区,这些就叫逻辑分区。每个逻辑分区都可以被赋予一个盘符。

DNS服务器 域名解析分类 正向查询:根据域名去解析IP地址。

反向查询:根据IP地址解析查找域名。(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)

DNS查询方式解析 递归查询:DNS客户端(本机)发出请求后,如果DNS服务器内没有所需记录,则该服务器会代替客户端向其他DNS服务器查询,由DNS客户端发送的查询请求一般属于递归查询。(即发送出请求后,只会收到查询结果。)

迭代查询:DNS服务器与服务器之间的查询一般属于迭代查询。当第一台DNS服务器向第二台DNS服务器提出查询请求后,如果第二台DNS服务器上没有所需要的数据,它会将第三台DNS服务器IP地址给第一台服务器。(即指路)让第一台服务器向第三台服务器发送查询请求。

子域&委派 子域:例如总公司的域名:www.abc.com,成都分公司域名为:www.cd.abd.com。则成都分公司的域名就是总公司的子域。

委派:子域的文件都存在父区域文件中,如果一个父域下面的子域过多时,维护起来很不方便。那么可以通过在区域中建立委派,可以将子域委派给其他服务器。

子域与委派的区别:创建子域的时候,子域的授权名称服务器就是父域当中的授权服务器。创建委派的时候,需要指定新的授权服务器。

DHCP服务器 DHCP的租约过程就是DHCP客户端从DHCP服务器端获得IP地址的过程。

租约时间:默认8天,当时间达到87.5%时,客户端会用广播的形式向网络上所有的DHCP服务发送DHCP请求,以自动更新租约。

手动更新DHCP租约的方式:在命令提示符界面输入,“ipconfig/renew”。

手动释放IP地址:”ipconfig/release“。

查看所有信息:“ipconfig/all

创建真实的DHCP服务器需要一个静态的IP地址,作为服务器地址

Jehol丶fan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win11添加IP安全策略的方法
xitongzhijia_abc的博客
06-15 2245
IP安全策略是一个给予通讯分析的策略,当我们配置好IP安全策略后,就相当于拥有了一个免费但功能完善的个人防火墙。相信还有很多用户不太清楚应该如何添加,对此今天小编将为大家分享Win11添加IP安全策略的方法,我们一起来学习下吧。...
远程桌面重启电脑后可以远程了吗_如何设置可以密码远程桌面远程对方电脑? 副本...
weixin_39598568的博客
11-23 637
如何设置允许密码帐户远程登录电脑? 我们用远程桌面连接对方电脑时,提示“登录失败:用户帐户限制。可能的原因包括不允许密码登录”的提示,那么如何设置可以允许密码登录远程操作呢?只需要简单的几个步骤就可以了。首先,点击电脑桌面左下角的开始图标,在搜索栏输入“gpedit.msc”,调出组策略的程序,或者是按快捷组合键“win键+R”调出运行窗口,输入“gpedit.msc”。如...
配置本地安全策略
2301_81272194的博客
11-29 2214
2.1 开始—服务器管理器—工具—本地安全策略2.2 win+r运行secpol.msc命令1.1 本地组策略概述一组策略的集合控制程序、网略资源及操作系统行为1.2 打开方式win+r运行gpedit.msc命令1.3 包括内容1.3.1 计算机配置软件设置Windows设置管理模板1.3.2 用户配置软件设置Windows设置管理模板。
如何设置Win 2003的本地策略
微软新技术
03-15 849
在工作组设置(而非域)中使用基于Windows Server 2003的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。将本地策略应用于除管理员以外的所有用户要对除管理员以外的所有用户实施本地策略,请执行以下步骤:以管理员身份登录到计算机。
Windows系统之本地组策略设置开机自启动脚本
青柚的博客
04-23 4898
实验环境: Windows 7(虚拟机) 实验目的: 写一个简单脚本,使其可以在系统开机时自动运行 实验步骤: 在c盘下新建test目录,编辑脚本如下,保存为demo1.bat,以管理员身份运行一下 将demo1.bat脚本添加到本地组策略编辑器的如下位置: 设置管理模板中系统,将红框中双击打开,改成开启模式 重启计算机,查看C盘test目录下变化 可以看到在目录中...
WinServer 2019 AD 组策略 启用本地管理员账号,重置密码
一直被模仿,从未被超越
04-19 4304
3、在Show Files 文件夹中创建脚本文件 Reset Local Administrator Password.bat。我们知道window10装好后,默认本地管理员账号Administrator是关闭的,下面演示如何通过组策略开启它。计算机配置 → 策略Windows设置 → 脚本(启动/关机)2、 打开 Show Files 文件夹。
hw05-Third-Party-APIs-Work-Day-Scheduler
04-01
【标题】"hw05-Third-Party-APIs-Work-Day-Scheduler" 是一个项目,旨在利用第三方API来创建一个工作日计划器。这个计划器可能是为了帮助用户更有效地管理他们每天的工作时间。 【描述】"hw05-第三方API-工作日计划...
one-day-one-commit
03-08
"one-day-one-commit" 是一个常见的编程实践策略,它的核心理念是每天至少进行一次代码提交。这个策略在软件开发中非常推崇,因为它有助于保持代码库的整洁,追踪项目进度,并鼓励开发者持续、频繁地保存和备份工作...
first-day-repo
03-19
`.gitattributes`文件可以设置文件的属性,如文本编码或合并策略。 9. **代码规范**:遵循一定的代码风格和规范可以提高代码的可读性和可维护性。可以使用ESLint、Pylint等工具自动检查和格式化代码。 10. **版本...
高级软件人才培训专家-day11-SpringBootWeb案例
最新发布
03-10
根据给定的文件信息,我们可以总结出以下几个关键的知识点: ...而文件上传功能则重点在于理解前端表单的构造、后端对文件的处理以及文件存储策略的选择。这些知识点对于理解和掌握Spring Boot Web开发具有重要意义。
本地安全策略和本地组策略编辑器命令
10-18
运行下命令,打开本地安全策略和本地组策略编辑器
禁止使用密码的本地用户允许控制台登陆
05-17
我想把gpedit.msc里面的 本地计算机-Windows设置-安全设置-本地策略-安全选项-帐户使用密码的本地用户允许控制台登陆。写禁止
Work-Day-Scheduler
03-16
5. **本地存储**:为了保存用户的日程信息,可以使用浏览器的`localStorage`或`sessionStorage`。这些API提供了在用户关闭和重新打开浏览器后保留数据的能力。 6. **CSS样式与布局**:为了提供良好的用户体验,需要...
Win10家庭中文版用批处理打开本地组策略
孙发
07-06 1514
在桌面新建一个文件夹(此处是需要新建文件夹而并非文件),文件夹的名称大家随意即可。如下图所示: 打开刚刚新建的文件夹(双击文件夹则打开文件夹)。如下图所示: 在刚刚我们打开的文件夹资源地址定位栏中输入“cmd”命令,输入“cmd”命令后按下回车键(键盘上的Enter键)。如下图所示: 当我们输入“cmd”命令后便进入“DOS系统”,也就是我们常说的黑窗口模式。如下图所示: 在“DOS系统”中我们将要在文件夹中创建一个名为“gpedit.c..
策略对应于注册表位置汇总
学习 进步
07-08 1140
策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
Win10 如何设置密码策略bat脚本
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-04 3099
HP440G4Win10专业版。
解决:登录失败,用户账号限制。可能的原因包括不允许密码登录时间限制,或强制的策略限制
热门推荐
thebestleo的专栏
11-19 1万+
WIN7 远程桌面
bat脚本及windows策略问题
Hello World
06-27 5205
Windows 操作系统默认情况下,可能会在本地计算机或数据存储区中存储用户的密码和凭据,并且密码可能被以明文方式存储到本地或远程存储中,这会存在安全风险。请注意,Guest账户是可公共访问的,降低了计算机的安全性。但是使用/overwrite选项时需要注意,在覆盖模式下,SecDB文件中现有的所有安全设置都将被所应用的安全模板的设置替换掉,可能造成不必要的安全风险和数据丢失等问题。其中,/v表示添加的值名称,/t表示添加的值类型,/d表示添加的值数据,/f表示在不存在该键时,自动创建该键。
使用vbs或者bat脚本修改IE浏览器安全级别和选项
瑛民星的专栏
02-11 1万+
1. 首先介绍计算机定义的每个安全区域的项:Zones 。默认情况下,定义以下   5   个区域(编号从   0   到   4): 0   我的电脑  1   本地   Intranet   区域  2   受信任的站点区域  3   Internet   区域  4   受限制的站点区域 注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。 其中的每项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值