Linux安全狗策略不生效,解决域上组策略不生效的问题

最新推荐文章于 2022-11-06 14:46:49 发布
最新推荐文章于 2022-11-06 14:46:49 发布
阅读量399 收藏 1
点赞数
文章标签: Linux安全狗策略不生效

添加一个组策略在AD的域上面,结果居然怎么也不生效,但如果安全过滤里用内置的Authenticated Users组就能生效。

可是需求是并不需要对所有用户生效,而是只需要对一个特定安全组里的用户生效,于是开始了GOOGLE大法,最终找到原因及解决方案如下:

"MS16-072 changes the security context with which user group policies are retrieved. This by-design behavior change protects customers’ computers from a security vulnerability. Before MS16-072 is installed, user group policies were retrieved by using the user’s security context. After MS16-072 is installed, user group policies are retrieved by using the computer's security context. This issue is applicable for the following KB articles"

现象是这样的:

建了个名叫Desktop & My Documents Restriction的GPO如下图,设置只应用到红色箭头指向的用户安全组里的人员。

0da9cc148f5b?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

用命令更新组策略

gpupdate

更新成功后用命令查看结果:

gpresult /r

哦哦,显示

Filtering: Not Applied (Unknown Reason)

不明原因,未应用!

解决方案也简单:

对于针对用户和用户组进行的过滤,只需要在该GPO的授权策略选项卡,点添加,然后添加组Authenticated Users,权限设为Read(读取)即可。

0da9cc148f5b?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

对于针对计算机的过滤,同样的方法,添加Domain Computers(域计算机)组,设权限为Read(读取)即可。

华西怀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全狗策略不生效,NS500防火墙策略不生效问题处理案例
weixin_39841825的博客
05-17 237
MIP地址属于global区,定义策略时也可使用于任何区段,而各区段中的any并不包括MIP地址,故set policy fromuntrust to dmz x.x.x.x any anydeny并不能拒绝对MIP地址的访问。网络环境:某用户反映500防火墙部分策略无法生效问题,到达现场后对用户环境进行了分析。用户网络局部环境如下,DMZ区WEB服务器通过防火墙的MIP(220.220.A....
     【原创】浅谈安全狗原理,不启动安全狗使用防火墙  
weixin_34396103的博客
05-19 672
最近两天在服务器装了安全狗,由于服务器并没有注册系统服务,所以安全狗一直不起作用后来注册了apache2a。把安全狗装好了,然后测试了一***入说明成功了。但是重启之后apache服务又没了,于是我就纠结,看了一下apache的配置文件:发现 底部多了如下三行代码:#Begin SafeDogSite-ApacheFilter edits - remove only o...
有关组策略不能够被客户端应用问题
weixin_33929309的博客
08-08 511
安装好wsus服务器以后,发现只有服务器上面可以更新同步,客户端(包括已经加入的计算机)也不能够和服务器同步; 收集了好多资料,总结出一下产生的原因: 首先在刷新组策略时察看客户端系统和应用程序日志,可以发现在几乎时相同的错误提示: 来源:Userenv错误事件id:1058 错误描述:Windows 不能为 GPO CN={8187E6BE-7E38-4DE8-81...
怎么检查linux安全组配置,怎样查看安全组规则是否生效
weixin_33836754的博客
05-15 935
怎样查看安全组规则是否生效?假设您在实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有IP地址访问实例的TCP 80端口。Linux实例如果是安全组中的一台Linux实例,按以下步骤查看安全组规则是否生效。1、使用用户名密码验证连接Linux实例。2、运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果,说明TCP 80...
【小迪安全】Day18-19web漏洞-SQL注入之安全狗waf绕过
qq_44312640的博客
11-06 546
介绍了安全狗的绕过方法及思路。
一次Linux修改MySQL配置不生效问题解决
09-09
主要给大家介绍了关于Linux修改MySQL配置不生效问题解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
解决vue addRoutes不生效问题
10-14
主要介绍了解决vue addRoutes不生效问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot2.0 配置时间格式化不生效问题解决
09-07
主要介绍了springboot2.0 配置时间格式化不生效问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux中crontab输出重定向不生效问题解决方法
01-10
问题LINUX中,周期执行的任务一般由cron这个守护进程来处理[ps -ef|grep cron]。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。 cron的配置文件称为“crontab”,是“cron table”的...
解决vue页面DOM操作不生效问题
08-27
下面小编就为大家分享一篇解决vue页面DOM操作不生效问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
免杀技巧总结
君莫hacker的博客
11-12 2279
目录安装安全狗一 、测试Webshell二、绕过方法0x01 关键字变形0x02 算术运算 安装安全狗 安装安全狗无服务名解决办法: 与phpstudy的版本无关, 停止Apache服务 打开cmd命令窗口进入到Apache的bin目录 cd /d C:\phpStudy\PHPTutorial\Apache\bin 安装Apache服务,命令如下 #apache2.4为服务名,可以自定义 httpd.exe -k install -n apache2.4 当出现“service is suc
linux解锁文件夹
m0_67402013的博客
04-20 2895
一、终端下的操作 更改访问权限: sudo chmod -R 777 二、图形界面的操作 1、右击这个带锁的文件或者文件夹,选择属性。 2、切换到“安全”选项卡,点击“编辑”,选择“添加”,输入au再点检查名称,系统会自动改名为AuthenticatedUsers,点确定。 3点击AuthenticatedUsers——完全控制——确定 ...
linux安全狗安装与使用
MOONYOUS的博客
05-20 5099
linux安全狗安装与使用 目录linux安全狗安装与使用前言一、安装linux安全狗二、安装步骤1.下载地址:http://free.safedog.cn/server_safedog.html2.绑定云服务器,为了后续在安全狗web端配置方便总结 前言 Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,而安全狗能够免费使用,安装服务器安全狗——三合一Linux防护软件(服务器/Nginx/Apache防护全支持),且免费使用的配置基本够用。
组策略的强制生效和发配和发布
kaminao的博客
09-10 1866
前知:1.组策略的应用顺序是什么? LSDOU:本地(Loca) 站点(Site) (Domain) 组织单位(Organizational Unit) 2.筛选的作用?如何实现筛选? 筛选可以实现阻止一个GPO应用与容器内部特定用户和计算机 如果用户或计算机账户没有读取和应用组策略的权限,组策略将不对其生效 3.软件的分发方式有哪些?它们的区别是什么? 分配和发布 分配:强制执行;发布:选择安装 4.精细化密码策略的作用? 如果在不同需求的工作场合和环境下,要求针对不同安全级别为用户
MS16-072导致WINDOWS 2008 2012基于用户过滤的组策略大面积失效
weixin_34278190的博客
10-15 150
最近发现很多,用户组策略失效,发现他们有一个共同的特点,就是他们使用的用户过滤,将默认的,Authernticated users从Security filtering中去掉,加入了相应的应该适用此组策略的特定用户或组。后来相了很久才发现是微软的安全更新改变了应用组策略的方法。安全更新是MS16-072 日期是:2016 06 14https://support.micros...
谷歌发安全警告:社交网络威胁用户隐私
weixin_34319817的博客
10-08 88
据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。 根据Google研究人员发布的这份报告,社交网站通常在3个方面影响到用户的隐私: 1. 无法控制活动流 所谓无法控制活动流对用户隐私的影响主要体现在两个方面,一是无...
influxdb 保留策略不生效解决
最新发布
05-16
如果你的 InfluxDB 数据库的保留策略(Retention Policy)没有生效,可能是以下原因导致的: 1. 数据库中没有数据:如果你的数据库中没有数据,保留策略自然不会生效。你可以尝试往数据库中写入一些数据,然后再检查保留策略是否生效。 2. 保留策略未正确设置:请确保你已经正确设置了保留策略,并且已经为该策略设置了合适的保留周期和删除策略。 3. 数据库中存在多个保留策略:如果你的数据库中存在多个保留策略,可能会导致保留策略不生效。你可以使用 SHOW RETENTION POLICIES 命令来查看数据库中的保留策略,并尝试删除一些不需要的策略。 4. 保留策略所需的空间已经用尽:如果你的保留策略需要的空间已经用尽,可能会导致保留策略不生效。你可以尝试增加 InfluxDB 的存储空间,或者缩短保留策略的保留周期。 如果你排除了以上可能导致保留策略不生效的原因,还是无法解决问题,可以考虑查看 InfluxDB 的日志文件,以了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值