还剩1页未读,继续阅读
文本内容:
Windows系统客户机管理的平安策略window系统管理中管理员要实现对客户机的管理,战略恐怕是最主要的利器,下面我就对我平时罕见的战略做下分析理清各个策略之间的关系及其在实际中的应用.组策略什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的根底架构,这是最常用的组策略中我可以制定各种规章制度,其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置那么是针对系统的当前用户,管理员在运用过程中主要是运用gpmc来实现对域模式下计算机的管理,2003中gpmc这个工具要去微软官网下载,2008那么是系统集成的组策略和ActivDirectory结合使用,可以安排在0U站点和域的级别上,当然也可以部署在外地计算机上,但部署在外地计算机并不能使用组策略中的全部功能,只有和ActivDirectory配合,组战略才可以发挥出全部潜力组策略部署在不同级别的优先级是不同的外地计算机〈站点〈域〈0U可以根据管理任务,为组策略选择合适的布置级别组策略对象存储在两个位置,链接GPOActivDirectory容器和域控制器上的Sysvol文件夹GP0组策略对象的缩写,GPO组策略设置的集合存储在ActivDirectory中的一个虚拟对象GP0由组策略容器GPC和组策略模板GPT组成,GPC包括GP0属性信息,存储在域中每台域控制器活动目录中;GPT包括GPO数据,存储在Sysvol/Policies子目录下组战略管理可以通过组战略编辑器和组策略管理控制台(GPMC组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GP0中的设置GPMC那么是功能更强大的组策略编辑工具,GPMC可以创立,管理,安排GP0最新的GPMC可以从微软网站下载推荐大家运用gpmc进行管理,翻开结构化的管理面板,即表达出整个域的结构,又直观的表示出组策略的层次感GPMC中具体的战略写好了并不影响具体对象0U站点域)要连接到具体的0U上当前的GPO才会生效链接起来很容易,只需要拖拽住一条GP0某一个对象(0U站点、域)上就可以了可以运用组策略来实现软件的分发,桌面的统一,补丁的管理,及其注册表限定USB禁用等功能外地战略,域控制器策略,域策略大家可能有时候分不清其中的关系,给大家解释下,外地战略是针对当前计算机的刚安装还系统时,就自动生成,可以用administr进入进行相应的设置下面2个策略那么是针对ad环境下的其中域控制器策略是针对de设置的只对de生效,而域策略那么是针对当下域环境下所有的机器成员计算机和域的设置项冲突时,域平安策略生效,域控制器和域的设置项冲突时,域控制器平安策略生效下面我就举个例子说下本地平安策略的各个选项的意思翻开计算机-顺序-管理-外地平安战略账户战略密码战略;主要设定用户登录密码的复杂水平账户锁定战略帐户锁定阈值就是设定用户在输入错误密码的情况下,可以登录几次帐户锁定时间顾名思义就是账户锁定的时间,要过多长时间这个账户才可以从新登录复位帐户锁定计数器记录用户登录输入密码错误的次数如我设定帐户锁定阈值为3帐户锁定时间30分钟复位帐户锁定计数器2意思是输入3次密码错误的情况下,再输入错误了账户锁定30分钟,只有两次这样连续输入3次密码错误的时机外地战略审核战略主要是一些事件记录用户权利指派把用户参加不同的组,使之有不同权限,如我把用户张三参加administratior组,张三就有了管理员的权限c平安选项系统的一些关于安全的自定设置,如交互登录其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之知识出于运用,大家明白其中的道理再在这基础上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用这是推荐大家学习网络的方法其实3者策略分关系是相关的可以通过在具体运用中自己总结些相关的知识,总之知识出于运用,大家明白其中的道理再在这根底上做实验,相信大家会有不一样的收获,不推荐大家跟着一些教程的东西一步步跟着去做,可能做完这个你会了转下问题你又不会做了理解原理,综合运用,这是推荐大家学习网络的方法。