使用组策略配置域中计算机注册表安全

最新推荐文章于 2023-11-14 09:18:30 发布
最新推荐文章于 2023-11-14 09:18:30 发布
阅读量267 收藏
点赞数
文章标签: 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34112030/article/details/85174213
版权

 

使用组策略配置注册表安全

开启远程桌面后,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections值修改为0,允许远程链接。禁用远程桌面后该值修改为1,禁止远程链接。

因此,通过该注册表安全,可以控制哪些用户能够启用远程桌面或禁用远程桌面。

你打算只允许域管理员Domain Admins组的成员能够管理域中计算机的远程桌面的启用与禁用。

任务:

u 使用组策略控制域中计算机Terminal Server注册表的安全

u 只允许Domain Admins组能够对域中计算机Terminal Server注册表有完全控制权

u 验证设置

步骤:

1. 如图3-227所示,在DCServer上,以域管理员登录,打开组策略管理工具,右击市场部组织单元链接的组策略“marketGPO”,点击“编辑”。

2. 如图3-228所示,在出现的组策略管理编辑器对话框,右击“计算机配置”à“策略”à“Windows设置”à“安全设置”à“注册表”,点击“添加项”。

clip_image001clip_image002

图 3-227 编辑组策略 图 3-228 添加项

3. 如图3-229所示,点中machine\system\currentControlSet\Control\Terminal Server点击“确定”。

4. 如图3-230所示,在出现的数据库安全设置,可以看到默认的安全设置,删除“Creator Owner”和“System”以及“administrators”。

clip_image003clip_image004

图 3-229 选择注册表键 图 3-230 设置安全

5. 如图3-231所示,点击“添加”,授权“Domain Admins”完全控制。

6. 如图3-232所示,授权users读取权限,点击“确定”。

clip_image005clip_image006

图 3-231 编辑安全设置 图 3-232 编辑安全设置

7. 如图3-233所示,在出现的添加对象,选则“配置这个项,然后”,选中“将继承权限传播到所有子项”,点击“确定”。

8. 如图3-234所示,设置完成后,可以看到组策略设置的注册表安全。

clip_image007clip_image008

图 3-233 设置继承性 图 3-234 添加的注册表项

9. 如图3-235所示,在marketPC1上,以本地管理员登录。

10. 如图3-236所示,点击“开始”à“运行”,输入gpupdate /force点击“确定”,刷新组策略。

clip_image009clip_image010

图 3-235 本地管理员登录 图 3-236 刷新组策略

11. 如图3-237所示,右击“我的电脑”,点击“属性”。

12. 如图3-238所示,出现的系统属性对话框,点中“远程”标签,出现对话框提示:由于您没有足够的权限来访问这些控件,这个属性页上的控件已被停用,点击“确定”。

clip_image011clip_image012

图 3-237 打开系统属性 图 3-238 提示没有权限

13. 如图3-239所示,可以看到“允许用户远程链接到此计算机”是灰色的,说明“本地管理员也不能启用远程桌面”。

14. 如图3-240所示,使用域管理员登录。

clip_image013clip_image014

图 3-239 不能更改 图 3-240 域管理员登录

15. 如图3-241所示,登录后,右击“我的电脑”,点击“属性”。在出现的系统属性对话框,在远程标签下,可以看到“允许用户远程链接到此计算机”可以被选中,点击“确定”。说明域管理员有权启用远程桌面。

clip_image015

图 3-241 有权限启用远程桌面

 

广告

titel2[6][3]

123[5][3]

system[6][3]

system3[7][3]

weixin_34112030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注册表保护
dingchangkejigongsi的博客
05-18 692
注册表保护(对指定的键值和项:禁止修改、删除、添加,支持xp\win7\win8\win8.1)。这里面用的技术主要采用的是主流的callback。 探讨加QQ:2740458587
组策略对应于注册表位置汇总
学习 进步
07-08 1140
组策略安全选项对应注册表项汇总 在组策略的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
使用组策略的首选项更改计算机注册表
weixin_34257076的博客
02-16 617
使用首选项更改注册表 使用组策略的首选项可以更改计算机注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。 任务: u 通过首选项更改注册表将eduPC1的计算机启用远程桌面 u 通过首选项更改远程桌面使用端口 u 验证设置 步骤: 1...
使用计算机上的组策略注册表设置,ádm之如何使用组策略注册表设置配置自动更新.doc...
weixin_34577766的博客
06-22 286
ádm之如何使用组策略注册表设置配置自动更新ADM之如何使用组策略注册表设置配置自动更新重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库相应的文章:256986? (/kb/256986/ ) Microsoft Windows 注...
内批量分发注册表设置
徐火军博客
06-10 4944
[原创]内批量分发注册表设置适合读者:网管前置知识:服务器基本操作内批量分发注册表设置文/图 小朱我想很多网管朋友都遇到过这样一种情况,就是需要在内所有的机器上更改某项注册表设置,但如果一台一台地去修改,那实在是一件效率不高又累人的事情,我就曾遇到过这种情况,直到我自定义安全模板之后。因为通过自定义安全模板,我就可以在整个
组策略安全选项对应注册表项汇总
03-01
### 组策略安全选项对应注册表项汇总 在Windows系统管理组策略(Group Policy)是一种非常重要的工具,它允许...此外,由于组策略配置的复杂性,建议在进行任何重大更改前咨询专业的IT技术人员或参考官方文档。
AD组策略配置(详细)
11-21
AD 组策略配置是 Windows Active Directory 的一种管理工具,允许管理员控制和管理内的计算机和用户。下面是 AD 组策略配置的详细介绍: 一、编辑组策略 * 允许用户登陆本计算机:在 OU 里面→右键属性→组...
组策略最全配置
06-13
本文将详细介绍组策略计算机设置”下的“安全设置”部分所涉及的安全选项及其对应的注册表键值,帮助管理员更好地理解和应用这些设置。 #### 计算机设置 - 安全设置 - 本地策略 - 安全选项 此部分主要涉及对...
组策略域控组策略基本设置.pdf
06-22
策略配置是指管理员使用组策略编辑工具(gpedit.msc)来配置策略。管理员可以使用该工具来设置计算机和用户的策略,以便更好地管理和控制计算机和用户。在策略配置后,管理员需要刷新策略,以便生效。 文件夹...
AD组策略使用技巧-通过注册表禁用USB
11-19
### AD组策略使用技巧——通过注册表禁用USB 在企业网络环境,为了加强安全管理和防止数据泄露,管理员经常会采用各种技术手段限制员工对特定硬件的访问,其最常见的就是禁用USB接口。本文将详细介绍如何利用...
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
11-19
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
组策略高手完全手册入门篇 :使用组策略管理用户环境
12-26
组策略高手完全手册入门篇之4:使用组策略管理用户环境,方便管理自己的电脑,
windows server-使用组策略的首选项更改计算机注册表
最新发布
little_startoo的博客
11-14 668
windows server-使用组策略的首选项更改计算机注册表
使用计算机上的组策略注册表设置,使用组策略配置计算机注册表安全
weixin_36090220的博客
06-22 728
使用组策略配置注册表安全开启远程桌面后,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections值修改为0,允许远程链接。禁用远程桌面后该值修改为1,禁止远程链接。因此,通过该注册表安全,可以控制哪些用户能够启用远程桌面或禁用远程桌面。你打算只允许管理员Domain Admins组...
用户帐户控制组策略注册表项设置
allway2的博客
12-17 3711
组策略设置 UAC 管理心可以配置 10 个组策略 (用户帐户) 。 该表列出了每个策略设置的默认值,以下各节介绍了不同的 UAC 策略设置并提供建议。 这些策略设置位于本地安全策略管理单元的 Security设置\Local Policies\SecurityOptions 。 有关每个组策略设置详细信息,请参阅组策略说明。 有关注册表项设置的信息,请参阅注册表项设置。 组策略设置 组策略设置 注册表项 默认值 用户帐户控制:内置管理员帐户的管理员审批模式 Filte..
组策略对应注册表位置详细解读
热门推荐
xcntime的专栏
06-23 3万+
经常使用Windows的用户都知道组策略注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。   什么是组策略?   组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操
使用组策略禁止远程桌面资源重定向
weixin_34199335的博客
11-21 2874
计算机配置-管理模板-Windows 组件-远程桌面服务-远程桌面回话主机-设备和资源重定向 本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1435109,如需转载请自行联系原作者 ...
批处理更改组策略
wwr233的专栏
11-18 2万+
可以通过INF文件来实现 计算机上执行“secedit /export /CFG d:\tmp\sec.inf”命令,将计算机的本地安全策略配置导入“d:\tmp\sec.inf”安全模板文件,这是一个文本文件。 研究一下 ,就可以找到需要的设置,修改后使用“secedit /configure /db c:\secedit.sdb /CFG d:\tmp\sec.inf”命令,使用新的安全
Windows Server 2003组策略详解:配置与管理
组策略是一种关键的管理工具,它使得系统管理员能够有效地控制和更新企业环境计算机和用户配置。通过组策略,管理员可以设定各种选项,如注册表策略、安全设置、软件部署、脚本执行、启动和关机过程、用户登录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值