域应用计算机策略,域控制器的组策略应用程序规则

最新推荐文章于 2023-08-24 08:41:16 发布
最新推荐文章于 2023-08-24 08:41:16 发布
阅读量403 收藏
点赞数
文章标签: 域应用计算机策略

域控制器的组策略应用程序规则

10/20/2020

本文内容

本文介绍域控制器的组策略应用程序规则。

适用于:  Windows Server 2012R2

原始 KB 编号:   259576

摘要

域控制器仅从链接到域根目录的组策略对象拉取一些安全设置。 由于域控制器与域共享同一帐户数据库,因此必须在所有域控制器上统一设置某些安全设置。 这将确保域成员拥有一致的体验,无论他们使用哪个域控制器登录。 Windows 2000 仅允许将组策略中的某些设置应用于域级别的域控制器,从而完成此任务。 此组策略行为对于成员服务器和工作站是不同的。

只有在组策略链接到域容器时,以下设置Windows 2000 中的域控制器:

Computer Configuration/Windows 设置/Security 设置/Account Policies (其中包括所有帐户锁定、密码和 Kerberos 策略。)

Computer Configuration/Windows 设置/Security 设置/Local Policies/Security Options 中的以下三个设置:

登录时间到期时自动注销用户

重命名管理员帐户

重命名来宾帐户

只有在组策略链接到Windows时,以下设置才应用于基于 Windows Server 2003 的域控制器。 (这些设置位于 Computer Configuration/Windows 设置/Security 设置/Local Policies/Security Options.)

帐户:管理员帐户状态

帐户:来宾帐户状态

帐户:重命名管理员帐户

帐户:重命名来宾帐户

网络安全:登录时间到期时强制注销

更多信息

组策略对象中的这些设置不适用于域控制器组织单位,因为域控制器可以从域控制器组织单位移到其他组织单位中。 使用域容器允许应用这些设置,而不管域容器驻留在哪个组织单位中。

在域控制器上应用这些设置的过程包括:

域控制器通过搜索域控制器的 Computer 对象的父容器来收集组策略对象的列表。

域控制器仅在组策略对象链接到域容器时应用之前列出的设置。

如果有多个链接到域容器的组策略对象,则组策略对象的应用从列表底部的组策略对象开始,到顶部的组策略对象结束。 这导致位于顶部的组策略对象优先于其他组策略对象。

荔枝APP
关注
【Windows Server 2019】组策略的配置与管理——配置基于组策略(上)基础配置示例
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-05 1万+
博文介绍了如何配置基于组策略。首先在AD中创建组策略,然后通过4个实例来验证组策略设置效果。分别是: - 禁止【user_fjnu】用户访问控制面板和PC设置。 - 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。 - 禁止【user_fjnu】用户运行【计算器程序】。 - 使【user_fjnu】用户登录系统后,隐藏C盘。
使用组策略配置计算机系统更新
weixin_33868027的博客
02-15 624
使用组策略配置系统更新 配置Windows系统更新,能够为发现的系统漏洞下载和安装补丁,系统更新也可以更新硬件驱动和增强系统的一些功能,比如Windows XP打了最新补丁之后有些组件有了Vista的某些功能。 以下示例将会演示如何使用组策略配置Windows更新。 3.16.1示例:使用组策略配置Windows更新 使用组策略配置培训部门计算机自动从微软站点自动下载更新。DCServer...
域控制器以及组策略【笔记|实验】
weixin_34242658的博客
04-18 3793
一、域控制器1、(Domain):将网络中的多台计算机一逻辑的方式组织到一起,进行集中管理,这种集中管理的环境称为。2、域控制器(Domain Controller):每个中至少有一台域控制器、集中存放整个的用户账号和安全数据库,安装了活动目录的主机称为域控制器。3、域控制器(Active Directory):活动目录是一个目录数据库,存储整个windows网络...
应用计算机策略,Windows Server 2008环境下组策略两例应用
weixin_36413546的博客
06-25 348
作为微软最新的服务器平台,Windows Server 2008确实强大。基于Server 2008D的AD功能更强劲,管理更加细化,特别是在组策略方面有了不少改进。比如,笔者将要和大家分享的这两例应用,在实践中就能帮你解决很多难题。使用过Vista的用户应该知道,通过组策略可以在本地主机实现对移动磁盘(USB存储设备\光驱\移动硬盘)的权限管理。如果要统一实现对所有客户端(Vista或非Vist...
组策略 禁止用户策略下发到指定计算机,使用组策略禁止计算机安装特定设备...
weixin_29496207的博客
06-20 759
禁止安装特定设备你可以使用组策略限制中的计算机安装特定的设备驱动,设备都有一个硬件ID。这样可以基于硬件ID进行控制。以下步骤将会在域控制器上链接两个移动硬盘,查看两个移动硬盘的硬件ID。然后使用组策略基于硬件的ID禁止一个,在eduPC1上链接这两个移动硬盘,你将会发现只能安装一个移动硬盘的驱动,另外一个被禁止安装驱动。任务:u 查看硬件IDu 设置组策略禁止计算机安装具有该硬件ID的设备...
Win2003组策略应用
12-16
创建完 Active Directory 后,默认有两个 GPO:默认策略和默认域控制器策略。 2. **GPO 所链接的对象**:包括站点 (S)、 (D) 和组织单位 (OU)。此外,还可以应用于“本地”级别。 3. **GPO 控制的对象**:SDOU ...
域控制器使用的组策略
03-02
### 域控制器使用的组策略知识点详解 #### 一、组策略概述 组策略是Microsoft Windows操作系统中的一个重要组件,主要用于集中管理和控制用户的工作环境及计算机的配置。它允许管理员通过定义一套规则来控制用户和...
AD组策略使用技巧-域控制器软件限制策略的配置
11-19
### AD组策略使用技巧——域控制器软件限制策略的配置 #### 概述 在现代企业环境中,为了确保网络环境的安全性和稳定性,管理员通常会利用Active Directory(AD)组策略来进行集中管理和控制。其中,软件限制策略...
项目3网络构建与组策略应用.pptx
10-11
通过组策略,管理员可以设定统一的安全规则应用程序设置、桌面布局等,从而简化管理和维护工作。组策略可以应用于特定的用户、计算机或组织单位(OU),OU是一种逻辑容器,可以用来组织和管理活动目录中的对象。 ...
组策略 禁止用户策略下发到指定计算机,使用组策略禁止用户运行特定程序...
weixin_36090805的博客
06-20 497
禁止用户特定程序使用组策略计算机配置中的设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定应用程序,可以使用组策略中的用户配置下的软件限制策略和禁止用户运行特定程序名称的的程序两种方法。如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的记事本和...
组策略应用
2302_76477333的博客
04-24 669
在“开始”菜单中的“Windows管理工具”中打开“组策略管理”控制台,展开左侧窗格中的各个节点,找到“组策略对象”,打开后就可以看到两个默认的GPO。单击组策略对象中的”Default Domain Controllers Policy",在右侧窗格中可以看到该GPO已经接到了组织单位“Domain Controllers"组策略是通过组策略对象进行管理的。:默认策略影响中的所有的用户和计算机,默认域控制器策略影响组织单位“Domain Controllers"中的所有用户和计算机
组策略应用(一)
最新发布
2301_79294878的博客
08-24 5851
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗来说,它是介于控制面板和注册表之间的一种修改系统,设置程序的工具。利用组策略可以修改Windows系统的桌面,“开始”菜单,E浏览器及其他组件等许多设置。通过在中实施组策略,管理员可以很方便地管理Active Directory中的所有用户和计算机的工作环境,如用户桌面环境、计算机启动/关机与用户登录/注销时所执行的脚本文件,软件安装、安全设置等,大大提高了管理员管理和控制用户和计算机的能力。
windows 环境中如何应用组策略
IT学习笔记记录
03-27 619
1.描述在windows server 2008 R2环境中应用组策略时,组策略应用规则组策略的结构? 列举GP的应用规则:继承和阻止继承、策略累加、组策略强制生效、组策略筛选。. 组策略的结构:组策略的配置设置数据保存在GPO中,GPO被视为活动目录的一种特殊对象.常见对象有,用户,组,计算机,打印机,共享文件夹,组策略,,子,站点,OU等 . 2....
转贴:(电脑报)Windows XP组策略应用完全手册 (图略)
蛙蛙池塘
07-09 2879
Windows XP组策略应用完全手册     孙元 张燕 附录文章   对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。   一、组策略基础  1.什么是组策略  注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windo
组策略应用实例
anyzt520的博客
08-29 3674
什么是组策略组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 使用组策略可以给同组的计算机或用户强加一套统一的标准,如用户的桌面环境,家算计启动,关机注销等所执行的脚本文件、软件分发、安全设置等。 加入和没加入的区别: 没加入只有本地策...
服务器操作系统策略,Windows操作系统组策略应用全攻略(2)服务器教程 -电脑资料...
weixin_33549115的博客
08-06 260
五、个性化“任务栏”和“开始”菜单在图6所示窗口的右侧,显示了“任务栏”和“开始”菜单的有关组策略配置项目,图 6位置:“组策略控制台→用户配置→管理模板→任务栏和开始菜单”1.给“开始”菜单减肥(Windows 2000/XP/2003)如果觉得Windows的“开始”菜单太臃肿的话,可以将不需要的菜单项从“开始”菜单中删除。在组策略右侧窗格中,提供了“从开始菜单删除用户文件夹”、“删除到‘Wi...
计算机策略组 网络,组策略
weixin_31327207的博客
06-17 714
基本信息中文名组策略外文名Group Policy作用设置各种软件、计算机和用户策略主要应用组策略操作编辑语音组策略在部分意义上是控制用户可以或不能在计算机上做什么,例如:施行密码复杂性策略避免用户选择过于简单的密码,允许或阻止身份不明的用户从远程计算机连接到网络共享,阻止访问Windows任务管理器或限制访问特定文件夹。这样一套配置被称为组策略对象(Group Policy...
Windows域控制器组策略详解
在Windows环境中,域控制器是网络管理的核心组件,它使用组策略(Group Policy)来集中管理和控制网络中的计算机和用户设置。组策略是一种强大的工具,允许管理员根据需要定制工作环境,确保安全性和一致性。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值