組策略安全設置怎么應用

這篇文章將為大家詳細講解有關組策略安全設置怎么應用,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

白朗網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、響應式網(wǎng)站設計等網(wǎng)站項目制作,到程序開發(fā),運營維護。創(chuàng)新互聯(lián)2013年開創(chuàng)至今到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設就選創(chuàng)新互聯(lián)

作為系統(tǒng)管理員而言,我們都知道保護windows環(huán)境***的辦法就是使用組策略。在組策略對象(GPO)中有成百上千個安全設置,使用組策略對象是非常有效且自動化的安全保護方式。但是,組策略對象的安全設置是否得到了正確的運用呢?本文將為大家提供一些工具、命令以及技巧來確保組策略對象安全設置的正確使用。

哪些設置是“安全設置”?

由于在組策略對象中有超過5000個設置,因此我們首先要明確本文討論的具體是哪些設置。在組策略對象中設有專門的安全版塊,當然也有其他涉及安全的部分,但本文我們僅討論這個安全版塊。

首先,你需要打開一個組策略對象,***通過組策略管理控制臺(GPMC)來打開,因為本地組策略對象的安全設置與Active Directory中的組策略對象有所不同。在編輯器中打開組策略對象后,你需要打開Computer ConfigurationPoliciesWindows SettingsSecurity Settings

在這里你會發(fā)現(xiàn)很多設置,包括注冊表項、用戶權限、文件/文件夾/注冊表的權限、無線安全和組成員等。這些設置大部分都受到安全客戶端擴展程序控制的,只要有一個設置失效,可能所有設置都會失效。另外,只要使用了其中一個設置,就可以輕松設置其他設置。

在組策略管理控制臺(在你有管理權限的任何機器上)中,你都可以使用組策略結(jié)果(Group Policy Results)工具,這些工具是內(nèi)置在組策略管理控制臺中的,因此你不需要進行特別的操作。通過組策略管理控制臺你可以決定在目標計算機(與部署在組策略對象中的安全設置相關的計算機)上的安全設置。

要找到組策略管理控制臺的組策略結(jié)果節(jié)點,你需要查看組策略控制臺的底部,在這里你會發(fā)現(xiàn)組策略結(jié)果節(jié)點

在這個工具中,你可以選擇“用戶帳戶”和“計算機帳戶”。右鍵單擊組策略結(jié)果節(jié)點并選擇向?qū)В驅(qū)瓿珊?,你會看到結(jié)果列在組策略結(jié)果節(jié)點下面

在此界面中,你可以檢查組策略對象以及安全設置的使用情況,你可以點擊右窗格查看不同的結(jié)果。檢查組策略對象可以確保正確運用以及沒有因為某些原因被拒絕。其次,你可以檢查組件狀態(tài)是否存在與安全客戶端擴展程序相關的錯誤。***,檢查安全設置區(qū)域以及使用的設置的選項卡

你還可以運行計算機上的RSOP.msc,這將為你顯示與圖4一樣的信息,除了界面顯示不同外。圖5顯示的是在目標計算機運行RSOP.msc命令,以與在編輯器中配置的組策略對象相同的格式來顯示組策略對象設置。使用這種方式,你不需要擔心安全設置的路徑,可以直接到組策略對象的節(jié)點查看結(jié)果。

想要查看關于組策略對象以及客戶端擴展程序的更多信息,你需要更加深入這個界面。右鍵單擊計算機配置節(jié)點,可以選擇屬性菜單選項。然后,你將看到部署的組策略對象,并且可以查看以下節(jié)點信息

GPO和過濾情況

組策略對象的管理范圍

關于組策略對象的修訂信息

這些信息可以幫助你發(fā)現(xiàn)組策略對象及相關設置為什么沒有運用的原因。

想要查看客戶端詳細信息,你需要選擇錯誤信息選項卡,在這里,你會看到某個CSE沒有運用的原因,這也間接說明為什么設置沒有出現(xiàn)在RSOP.msc界面的原因。

如果你只是想查看安全設置的情況,而不是所有從組策略對象部署的設置的情況,你可以在目標計算機運行secpol.msc,這將顯示組策略對象的子集,格式與原始組策略對象編輯器的格式相同

關于這個工具主要有兩個問題,首先,該工具顯示的信息不僅僅是安全設置的信息,通過此工具,你可以查看計算機上的所有安全設置,不僅僅是從組策略對象部署的設置。你可以馬上知道哪些設置來自Active Directory的組策略對象,哪些是本地部署的安全設置。在圖8中,你可以看到有兩種不同的圖標來顯示設置。

第二個問題就是secpol.msc工具顯示的信息并沒有RSOP.msc工具顯示的那么詳細,所以,我們需要根據(jù)自己的具體需求來選擇合適的工具來顯示信息。

關于“組策略安全設置怎么應用”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

標題名稱:組策略安全設置怎么應用
分享URL:http://muchs.cn/article16/jejidg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、服務器托管、ChatGPT、App開發(fā)、定制開發(fā)、企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設