审计-域-OU及组策略配置方法

已于 2022-12-25 15:49:36 修改
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 网安 文章标签: 安全
于 2022-12-25 00:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43933781/article/details/128431690
版权

域-组策略配置方法

**本地管理员组 administrators
**域管理员组 Domain Admins

OU:组织管理

作用:用于归类域资源
和组的不同点为:OU是下发组策略

创建OU

1)新建OU
在这里插入图片描述在这里插入图片描述一般将整个公司组织架构都建出OU方便管理;例如下图
在这里插入图片描述可以看到,图标中带符号的都是OU;在域创建成功后,会自动生成一个OU;Domain Controlls;这里保存了所有域成员。

2)将之前创建的域成员移动到相应的OU中;此处的成员包含了账号和计算机;
在这里插入图片描述在这里插入图片描述再将该用户对应的计算器也移入对应的OU中;
在这里插入图片描述完成后的样子
在这里插入图片描述

GPO:组策略

作用:可以修改计算机的各种属性,配合OU使用
在这里插入图片描述在这里插入图片描述

创建GPO

在组策略管理器中,管理策略就是一张张表。
现在在对应OU下方添加一个组策略GPO:
在这里插入图片描述

编辑一条策略

在这里插入图片描述

添加功能

现在完成这样一条功能;
将集团所有人的电脑桌面固定为特定图片
1)首先这张图片要放到一个共享文件夹中,这样所有成员都可以获取到这张图片。
功能逻辑流程为:
a. 用户登录时,会去域管理处检查是否有组策略,
b. 检测到需要设置桌面背景
c. 从指定的位置获取图片
d. 设置用户桌面背景,登录成功
在这里插入图片描述该share文件夹为共享文件夹。

2)找到需要开启的组策略
在这里插入图片描述在这里插入图片描述启动这条策略,并写清楚图片路径,让用户可以获取到。

3)用户注销或重启后就可以看到设置生效了。
在这里插入图片描述

备注

计算机的策略生效逻辑遵循以下原则:
LSDOU
L 指本地,首先会检查本地是否有策略,如果有先配置本地策略
S 指 林(很少用)
D 指域 ,计算机检查完本地策略后,访问域控制,查看是否有域策略。如果有,覆盖之前的策略,配置域策略。
OU:指今天的OU策略,OU有多级,一级一级策略查看,有就配置。

举个例子:
集团OU中配置为桌面设置为a,但是IT部配置为桌面设置为b, 则IT部员工的桌面最终配置为b.

上边是正常情况下的逻辑。
在策略中有“强制”执行功能,一般是上级策略用。
对于下层OU,可以设置“阻止继承” 来拒绝上级策略。

当两种情况同时出现时,强制优先级高。

繁星遥可及
关注
专栏目录
(八)windows server 2008管理、OU组策略(运维安全
Until_U的博客
07-01 3492
目录 1 的创建与加入 1.1 创建 1.2 加入 2 创建ou组织单元 3 组策略管理 1 的创建与加入 实验环境:win server 2008(DNS+控制器):10.1.1.1 winxp、win7的ip要和server2008一个网段,并且dns指向server。 1.1 创建 (1)安装控制器,输入以下命令,第一次输入安装,想要卸载也是这个命令 (2)新建林 (3)为林命名 (4)设置林功能级别,建议设置2003,如果设置高的,以后..
VDI中的OU、Group和策略
jimkkl110的博客
07-07 644
配置策略有很多方式,其中最常涉及到OU安全组两个概念,很容易混淆。 分享一下我的认识。
OU/Group/Group Policy组织单元、组和组策略
weixin_34007291的博客
07-12 974
Builtin这些是所谓的容器,用来存放各种对象。Exchange 中的Organization在AD中就是一个容器。 OU主要和组策略搭配使用,是策略能影响的范围,类似SCCM中的collection。 Group嵌套用户,实现AD权限分发。 创建两个OU,实现生产和测试环境的隔离。 按machine和account细分。 一个想法是基于role创建grou...
针对该下某OU设置其他或不同于默认密码的策略
网络管理员
12-12 493
6、点击完成,双击刚创建的“CN=passwordpolicy”,“属性编辑器”下找到“msDS-PSOAppliesTo”,双击,点击“添加Windows账户”,将第4步创建的全局安全组“PasswordPolicy”加入对象中,点击确定(后面都是确定);4、可能打开后此处无任何连接(无目录树),如有跳转至第5步,点击上方“操作”、点击“连接到”,选择红框中选项,输入控地址及端口号,例如:“172.xx.xx.x:389”,其他不修改,点击确定;,直接创建不会生效。
组策略中计算机配置和用户配置区别
weixin_69323488的博客
05-23 540
组策略中计算机配置和用户配置区别
windows创建OU,批量创建用户账户
weixin_41955072的博客
08-17 673
Windows创建OU分组,批量创建用户账户
第02部分 OU组策略规划及部署
11-11
Windows Server 2008 R2 AD DS架构-第02部分 OU组策略规划及部署
文件服务器-OU组策略!
技术与管理的平衡木-
04-02 3146
       GPO 与 OU 是什么关系? 很多人可能把这两个对象搞混淆.可以说OU 与GPO 的关系 仍然是主与从的关系,OU可以包含GPO对象,而且我们可以实现GPO的挂接,一个组策略可以和OU挂接,一个OU 也可以挂接多个组策略,它采用最下层的组策略最优先 来执行,所有的结果遵从与结果! 实现多个组策略挂接:
Windows 之 组、OU
03-13 2992
组 在内,我们无时无刻不在跟组打交道,比如我们熟悉的管,就是一个组。按照用途来分,组分为通讯组和安全组。对于通讯组,我们接触的比较多的就是邮件组,将若干个人划分到一个通讯组,给这个通讯组发件,那组内用户都能收到。但是通讯组不能控制对资源的访问,我们并不是很在意。这篇文章侧重介绍安全组。 安全组是权限的集合。举个例子,运维需要对公司的网络进行管理,需要一些特殊的管理权限,我们就可以设置个组,对组配置权限。然后将运维拉近组里面,组里面的运维就拥有了该权限。安全组可以根据作用范围划分为。 全局组 通用组
组策略应用1
weixin_60136157的博客
08-23 664
前言: 理论要求如下: 组策略的定义?它的作用?使用它的好处? 定义:一组策略的集合 作用:用来统一修改系统,设置程序 优点:(1)减少管理成本 (2)减少用户单独配置错误的可能性 (3)可以针对特定对象设置特定的策略 组策略中包含哪些配置?每一类的配置分别对哪些对象起作用? 默认GPO和GPO链接 默认GPO:默认策略和默认控制器策略 PO链接:只能链接到站点,ou 组策略继承什么情况下用?阻止继承又是什么情况下阻止? 使用:当子ou需要来自上级ou组策略时使用 阻
04-Windows Server 2012 R2 AD及组策略应用.rar
08-25
在"Module4 管理AD服务对象.pdf"和"Module4 管理AD服务对象 第1讲.rar"中,你可能会学习到如何创建和管理AD对象,如用户、计算机、组和OU,以及如何利用组策略进行精细的配置。这些操作包括: - 创建和删除AD...
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
11-19
#### 知识点四:配置组策略以执行脚本 - **步骤1**:在“更改密码”组织单位上创建一个新的组策略对象(GPO),命名为“admin”。 - **步骤2**:在该GPO的“计算机配置”部分下,配置Windows设置中的“脚本(启动/...
gpmc组策略
12-17
GPO由一系列策略组成,包括用户配置和计算机配置,它们可以应用于特定的、站点或组织单位(OU)。 2. **GPMC功能**: - **创建和编辑GPO**:GPMC提供了一个直观的图形界面,使管理员能够轻松创建新GPO,或者编辑...
组策略高手完全手册
05-10
在AD环境中,组策略是管理员用来集中控制和管理用户、计算机配置的重要工具,它允许管理员通过设置一系列规则来规范网络环境的行为。本书涵盖了从基础概念到高级应用的全方位知识,旨在帮助读者成为真正的组策略...
控制器组策略管理工具
09-15
为了有效地管理和配置控制器上的组策略,微软提供了一个名为“组策略管理控制台”(Group Policy Management Console,简称GPMC)的工具。这个工具就是我们今天讨论的重点——"控制器组策略管理工具"。 组策略...
web安全day10:通过实验理解windowsOU和GPO
小梁的博客
12-11 1498
我们已经知道,通过在dc上创建新用户,新用户就可以登录连接到的计算机。问题是,使用dc中的用户名登录到计算机后,是否对该计算机拥有完全控制权限呢? 答案是不行的。 我们既希望用户能对自己的电脑拥有完全控制权,但是又不希望将其用户的权限提升到管理员。我们应该怎样做呢? 我们知道,计算机是有本地管理员组的,我们能不能将中的普通用户加入本地管理员组呢? 答案是可以的。 我们先使用管理员身份登录该计算机。 右键我的电脑--计算机管理--本地用户和组 我们可以看到在组中
渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 2415
OU,即组织单位(Organization Unit),是一个容器对象,将中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的对象。 在企业环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
Windows server 2003 R2之一:通过控建立OU跟USER
weixin_33909059的博客
03-21 222
1、环境:Hyper-V 下 Windows server 2003 Enterprise X64 Edition Service Pack 2,名:cent.com 2、在服务器上点击开始-----程序-----管理工具----Active Directory,如图: 3、打开Active Directory用户和计算机对话框,右击Cent.com,新建-...
当电脑加控后,自动移入指定的OU
最新发布
weixin_42494218的博客
03-13 1116
当电脑加控后,自动移入指定的OU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值