AD组策略管理

最新推荐文章于 2024-04-28 18:40:31 发布
最新推荐文章于 2024-04-28 18:40:31 发布
阅读量4.8k 收藏 25
点赞数 4
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42340624/article/details/125834364
版权

系统内置的两个组策略

  • Default Domain Policy:此GPO已经被连接到域,因此这个GPO内的设置值会被应用到域内的所有用户与计算机。
  • Default Domain Controllers Policy:此GPO已经被连接到组织单位Domain Controllers,因此这个GPO的设置值会被应用到Domain Controlers内的所有用户与计算机。Domain Controllers 内默认只有扮演域控制器角色的计算机。

策略设置和首选项设置

首选项

只有域的组策略才有首选项设置功能,本地计算机策略无此功能

首选项设置是非强制性的,客户端可以更改设置值

策略设置

策略设置是强制性设置,客户端应用后就不可更改(有些设置值虽然客户端可更改,但是下一次组策略更新时,仍然会被更改为组策略设置的值)

策略设置优先级比首选项高

GPO内的计算机配置和用户配置应用时间时机不相同

计算机应用的时机

开机会自动应用

若计算机已经开机:

域控制器默认5分钟自动应用

非域控制器默认90~120分钟自动应用

不论策略设置值是否发生变化,每隔16小时都会自动应用一次安全设置策略

手动:gpupdate /target:computer /force

用户配置的应用时机

用户登录时自动应用

若用户已经登录,默认90~120分钟自动应用一次

不论策略设置值是否发生变化,每隔16小时都会自动应用一次安全设置策略

手动应用:gpupdate /target:user /force

手动同时应用计算机和用户组策略配置:gpupdate /force

组策略的处理规则

一般的处理规则

组织单位GPO>域GPO>站点GPO>计算机本地策略

若将多个GPO链接到一处,则有效设置是这些GPO的设置总和;但若GPO间有冲突,则链接顺序排在前面的GPO设置优先

 阻止继承和强制继承策略

强制继承策略优先级大于阻止继承策略

过滤组策略设置

当针对组织单位创建组策略后,该组策略设置会应用到该OU下的所有计算机和用户;若想设置“不应用到该OU下的特定用户或计算机”,可通过设置GPO委派权限达到该目的

选择GPO“委派”,点击“高级”

选择“添加”

 

 添加对应的用户名

最低0.47元/天 解锁文章
【星尘】
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ad策略下发_AD组策略的设置(超详细)
weixin_33532756的博客
01-26 6817
一、编辑组策略1、允许用户登陆本计算机在OU里面→右键属性→组策略→新建策略→编辑策略→计算机配置→WINDOWS设置→安全设置→本地策略→用户权限分配→允许在本地登陆。用gpupdate /force 命令刷新。2、拒绝用户访问运行、CMD、以及批处理文件。1、在要设定的OU上点击右键→属性→组策略→编辑策略→用户配置→管理摸板→任务栏和开始菜单→删除开始菜单上的运行菜单。用gpupdate /...
web安全day10:通过实验理解windows的OU和GPO
小梁的博客
12-11 1435
我们已经知道,通过在dc上创建新用户,新用户就可以登录连接到的计算机。问题是,使用dc中的用户名登录到计算机后,是否对该计算机拥有完全控制权限呢? 答案是不行的。 我们既希望用户能对自己的电脑拥有完全控制权,但是又不希望将其用户的权限提升到管理员。我们应该怎样做呢? 我们知道,计算机是有本地管理员组的,我们能不能将中的普通用户加入本地管理员组呢? 答案是可以的。 我们先使用管理员身份登录该计算机。 右键我的电脑--计算机管理--本地用户和组 我们可以看到在组中
AD组策略安全管理
weixin_42936145的博客
12-16 9067
信息安全培训-终端安全(AD组策略安全管理) 终端安全体系五要素: 身份认证:AD认证、身份标识、角色定义、外部纷争系统等。 准入控制:软件防火墙、802.1X交换机、网关准入控制、ARP、DHCP等。 安全认证:防病毒软件、补丁管理、非法外联管理、存储介质管理、上网行为管理等。 业务授权:业务系统权限控制、业务文档权限控制。 业务审计:业务系统类审计、业务文档类审计。 终端安全概念: 是指每个单独设备必须维护本地安全,即所谓的“末端设备应对自己的安全负责”。 公司网络内的所有终端,包括服务器、客户端、W
AD组策略配置(详细)
11-21
AD组策略配置(超详细) Windows AD组策略配置详细介绍,试用企业IT系统管理员使用
Windows AD组策略设置
最新发布
ITinfra_夏洛
04-28 470
用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—组策略—“组策略对象编辑器”用户配置—管理模板—Windows 组件—Micro管理控制台—受到限的/许可的管理单元—“本地用户和组”用户配置—管理模板—控制面板—个性化—“启用屏幕保护程序”“带密码的屏幕保护程序”计算机策略—Wondows设置—安全设置—用户权限分配—“允许本地登录”计算机策略—模板管理—Windows组件—Windows登录选项—“”限制打开“用户和组”
windows server-AD策略
little_startoo的博客
09-17 729
windows server-AD策略
AD控之通过组策略安装软件的要点记录
fzqdyyd的博客
01-23 1826
AD控之通过组策略安装软件的笔记 1.只支持msi格式程序 2.非msi的两种处理方法: a.通过EXE TO MSI程序转化 下载https://www.exemsi.com/download/ b.通过WIX Toolset转化,微软官方开源软件。https://wixtoolset.org/ 3.安装方式的区别: 发布:下发安装路径,不安装 分配:实际安装 4.局限: 只负责安装,不负责检查安装结果。 ...
windows服务器管理09AD组策略.ppt
11-12
windows服务器管理09AD组策略 本章学习目标: 1. 理解GPO的概念 2. 掌握组策略管理器的使用 3. 理解GPO的应用规则 4. 利用组策略完成用户环境的管理 5. 利用GPO实现软件分发 6. 利用GPO实现文件夹重定向 组策略的...
Win 2008 R2 AD组策略案例
10-10
微软在Windows 2008中引入了组策略管理控制台(Group Policy Management Console,GPMC),提供了一个更为高效且用户友好的管理工具。在Windows 2008 R2中,不再通过右键点击或OU的属性来访问组策略,而是通过GPMC...
利用AD组策略实现软件部署
04-29
接下来,通过组策略管理编辑器(GPMC)创建一个新的组策略对象(GPO),并将该策略链接到XYZ OU。 在GPO中,管理员可以使用“用户配置”或“计算机配置”来指定软件部署。在“用户配置”的“策略”>“Windows设置”...
Mozilla GPO plugin/module:Firefox和Thunderbird插件可使用AD组策略管理设置-开源
04-25
Firefox,Thunderbird和Pale Moon自动配置模块,用于通过Active Directory组策略管理用户首选项和用户配置文件CA证书。 我强烈建议在Firefox ESR版本中使用组策略插件。 常规发行版可能包含不适合该插件的更改。 ...
AD组策略部署软件
10-03
作为一名网管员,你是否经常会被一些软件安装的问题所困扰呢?比如说在网络环境下安装软件!面对网络环境下数量众多,需求各异的用户,硬件配置不同,用途也不同的计算机,几乎每天都有各种各样关于软件安装的需求,对于此你是否感到疲于奔命,无所适从呢?Windows 2000中的组策略软件部署就可以帮我们解决这个困扰,让这些令人烦恼的事情变的轻松起来,使我们广大的网管员朋友彻底的摆脱软件部署的烦恼,省心又省力!
操作系统笔记——AD及桌面策略部署
wang_zui_zui的博客
11-10 4790
:集中管理一个计算机集群的环境(实现文件共享,集中统一,便于管理) 角色: 1、控:管理内的计算机 2、用户:被管理的计算机 是共享用户账号,计算机账号和安全策略的计算机账号和安全策略的计算机集合 安全策略——桌面策略,统一发文件等等 用户登陆的时候,验证是在本地计算机还是在控???——在控 为什么要使用DNS:要让中的计算机可以定位到其他的主机 重点:让中计算机找到控 window是单用户,多任务的操作系统...
Window server 2012 R2 AD组策略设置
热门推荐
My Inspiration World _" Franz °
10-18 9万+
1.AD组策略添加有助于管理AD中的用户使用的client端的环境。 2.组策略依附于AD的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。   一、简单组策略的建立实现: 来做一个实例说明组策略的简单实现: 要求:
集权设施管理-AD安全策略(一)
ZAWX_NETSTARSEC的博客
06-14 1284
实际上,林的形成是借助了活动目录强大的拓展性。简单来说,树、林是多个的集合,从概念上来看,树、林代表了更大范围的信任联系,能协调更多部门间的通信和资源使用关系,更大程度上提高企业整体的协作效率。除此之外,额外控还有一个重要作用,就是提高效率,它可以在有许多用户要求提供服务时,替主控分担压力,由它来响应部分用户的请求,从而提高企业整体效率。更为棘手的是,假使黑客攻破了控主机,删除其上存储的全部信息,并破坏控主机的正常功能,那么即使企业能够检测查杀入侵活动,也无法恢复正常业务功能。
WIndows AD 组策略Default Domain Controllers Policy排错分享
weixin_34088598的博客
06-21 1068
一、问题描述在控上打开“组策略管理器”查看Default Domain Controllers Policy策略“高级审核策略配置”时,提示如下报错:二、问题原因1、 默认控策略“Default Domain Controllers Policy”无法打开”高级审核策略配置的原因是由于此策略的Audit.csv文件损坏导致,解决方法是重命名该文件。三、解决过程1、默认控...
ad下发策略_AD修改组策略
weixin_28730549的博客
01-26 2175
标签:如果我们的计算机加入AD之后,修改安全策略时不能用本地策略来修改。具体修改方法:.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器选择–Forest(林)–Domains()–Group Policy Objects(组策略对象)–Default Domain...
Win 2008 R2 AD组策略-统一用户桌面背景
weixin_34249367的博客
05-22 699
我们先了解下组策略知识: 1、组策略中包含两部分:      1 计算机配置:针对计算机的配置,只在计算机上生效。计算机启动的时候应用,在出现登录界面前。      2 用户配置:针对用户的配置,只在所有用户帐户上生效。用户登录后应用。 2、根据应用范围将组策略分为三类:      1 组策略:设置对于整个都生效。在“AD用户和计算机”中,右击名-〉属性-〉组策略。      ...
Windows服务器管理:深度解析AD组策略
Windows服务器管理中的AD组策略是一个关键的管理工具,能够有效地提高网络环境的安全性和一致性,降低管理复杂性,提升IT运维效率。通过熟练掌握和应用组策略管理员可以更好地控制和保护他们的网络资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值