网络安全-域服务器(二)

已于 2022-05-23 19:04:32 修改
阅读量737 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 网络安全 域服务器
于 2022-05-23 00:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799217/article/details/124898057
版权

域服务器:

11.OU:组织单位

作用:用于归类域资源(域用户、域计算机、域组)

创建组织单元

 

新建组织单位

 

 

 

 

 12.组策略:Group Policy = GPO

作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。

组策略在域中,是基于OU来下发的

组策略在域中下发后,用户的应用顺序是:LSDOU(先本地–>林–>域–>组织单元)(在应用过程中,如果出现冲突,后应用的生效!)

 

 

 

实验:通过组策略控制终端用户的桌面壁纸

修改组策略:

组策略有三种状态:未配置,启用,禁用。

 

 创建一个共享文件夹

 

 

 

 

 给共享文件夹添加NTFS权限

 

 

 创建一个桌面图片,保存至共享文件夹

 启用组策略,墙纸名称处设置共享文件夹中的文件名称

组策略配置完成后,如果配置的是计算机配置,当用户计算机关机重启后就会生效;如果配置的是用户配置,一般是当用户注销重新登录时生效。

以windows7为例,先注销电脑然后登录观察桌面变化:

正常情况下,先会显示本地电脑桌面背景,然后再显示组策略背景图。

在虚拟机中刷新的速度可能慢一些,桌面若没有变化的话可以现在桌面右键个性化中观看是否设置成功。

亲测:再次关机重启后生效了。

 查看设置的所有组策略信息:

添加删除用户电脑“运行”菜单组策略:

 

以windows10为例,关机重启后:

按住系统键+R

 如果说全部域成员不能使用“运行”菜单,但是除了某些人除外,那就在某些人下面的组粗略中添加允许“运行”菜单的策略,遵循LSDOU顺序!

 

 当前面有强制组策略时,下面的阻止继承将会失效,服从强行的组策略。

 注意:当上级强制和下级阻止继承同时设置,强制生效!

添加脚本

添加启动脚本:

 在服务器新建脚本文件:【本文测试以C盘为例】

在windows10电脑上新建测试tmp文件夹:

 在服务器开始添加脚本:

 

 

 

 

 

以windows10为例进行用户注销测试:

注意:有时虚拟机中直接注销可能没有变化,注销两次就成功了。

 每次开机时都要按Ctrl+Alt+Del键,使用组策略取消这个按键:

 设置密码策略:

IT之一小佬
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器安全篇之一【网络安全
huangfujin321的博客
09-17 507
服务器安全篇之一【网络安全】 设计者:普金 服务器安全全篇含: 服务器安全篇之一【网络安全服务器安全篇之【ssh安全】 服务器安全篇之三【系统安全】 服务器安全篇之四【数据库灾备与恢复】 服务器安全篇之五【入侵检测】 服务器安全篇之六【入侵处理】 一 概念 网络安全防御是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,...
服务器网络安全心得
ilikethis123456的专栏
05-12 1228
服务器网络安全心得网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。   基于windows做
搭建服务器和DNS
沉寂的石头
03-17 2030
标签:SQL SERVER/MSSQL SERVER/数据库/DBA/控制器 概述   因为很多高性能高可用方案都会在环境中组建,所以了解创建的一些知识对搭建那些高可用方案很有必要。 环境:windows 2008 r2 企业版 服务器IP:192.168.2.10 PC机IP:192.168.2.12 DNS:192.168.2.10   目录  概述  
基于 Windows Server 2019 部署服务器
最新发布
Weichien的博客
07-04 1146
基于 Windows Server 2019 部署服务器
什么是?什么是服务器
06-26 968
既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 系统中,是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限,他才能够访问或者管理其他的。每个都有自己的安全策略,以及它与其他的安全信任关系。以上是一个标准的解释: 其实上我门可以把和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括 各种策略,用户登陆也是登
网络安全-服务器(一)
IT之一小佬的博客
05-21 2325
1.Domain 2.内网环境 1)工作组:默认模式,人人平等,不方便管理 2):人人不平等,集中管理,统一管理 3.的特点 集中/统一管理 【里面的所有电脑已经不再平等,分等级】 4.的组成 1)控制器 :DC(Domain Controller) 2)成员机 5.的部署 1)安装控制器--就生成了环境 2)安装了活动目录--就生成了控制器 3)活动目录:Active Directory = AD 6.活动目录 1)AD 2)特点:集中管理/统..
Windows网络服务器配置-组策略.ppt
11-01
本篇将深入探讨Windows组策略及其在网络服务器配置中的应用,以满足企业对高效、安全的网络环境的需求。 首先,了解何时选择Windows模式至关重要。当企业需要集中管理和控制多台计算机,实现统一的安全策略,...
第70天:内网安全-横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领中的一个重要话题,特别是在企业网络环境中,横向内网漫游Socks代理隧道技术是一种解决内网间...然而,这些技术也可能被恶意利用,因此在实施时必须严格遵循法规和最佳实践,确保网络安全
Windows网络服务器配置-组的管理与应用.ppt
11-01
在Windows Server 2016中,网络服务器的配置与管理是企业级IT环境中至关重要的环节。本主题主要聚焦于Active Directory服务的管理和应用,它是一个强大的工具,用于集中管理用户账户、计算机和其他网络资源。 ...
Windows网络服务器配置-用户账户的管理与应用.ppt
11-01
在Windows网络服务器配置中,尤其是使用Windows Server 2016操作系统时,了解和掌握Active Directory(AD)服务是至关重要的。Active Directory是一种目录服务,它为网络环境中的资源和用户提供了集中式管理和身份...
Windows网络服务器配置-卸载控制器.ppt
11-01
隐藏共享文件是为了提高网络安全,防止未经授权的访问。在Windows Server中,可以通过不显示共享名来实现隐藏,但隐藏的共享仍然可以通过知道共享路径来访问。要访问隐藏共享,用户需拥有正确的路径信息并具备相应的...
什么是?什么是服务器服务器详解。
11-24
什么是?什么是服务器服务器详解。
什么是服务器
weixin_41374755的博客
06-30 3782
免费的服务器: 国外免费DNS OpenDNS免费DNS: 208.67.222.222 208.67.220.220 Google免费DNS: 8.8.8.8 8.8.4.4 你可以将自己的电脑DNS设置为以上DNS,可以避免国内电信运营商的DNS劫持。 DNS服务器地址设置为8.8.8.8是什么意思 DNS服务器地bai址设置为8.8.8.8是意在改善网络连接效率,duDNS服务器地zhi址设置的具体操作步骤如dao下: 1、首先我们打开电脑桌面Win+R 打开“运行”窗口,输入“control”打
服务器概念及作用
ZKLDUP的专栏
07-03 1953
(Domain)是相对工作组(Workgroup)的概念,形象的说,就像中央集权,由一台或数台控制器(Domain Controller)管理内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。       是一个计算机群体的组合,是一个相对严格的组织,而控制器则是这个内的管理核心。   控制器的作用相当一个门卫,它包含了由这个的账户密码、管理
网络安全:教你五招服务器安全维护技巧
iteye_10868的博客
04-06 310
(一) 采用NTFS文件系统格式大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软WINDOWS NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方...
——windows服务器详解
热门推荐
一个普普通通的博客
07-16 1万+
文章目录·**1.Domain**2.内网环境:3.的特点:4.的组成:5.的部署:6.活动目录7.组策略GPO(Group Policy)8.部署安装活动目录:9.PC加入:10.常见小问题11)OU:组织单位(Organizational Unit)OU管理12)组策略:Group Policy = GPO1、新建组策略2、编辑组策略 · 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方便管理 2):人人不平等,集中管理,同一管理 3.的特点: 集中/统一管理 4.
服务器安全保护措施
weixin_68789096的博客
03-31 1022
首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新,同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件,寻找被感染了的附件,当它发现有病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值