系统小窝欢迎您

当前位置:系统小窝 > 系统教程 > Windows服务器教程 >

windows 2003将组策略应用于域的方法

时间:2021-04-11    来源:来吧老妹    人气:

组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 组策略包含了;计算机配置 | Windows 设置 | 安全设置;下的安全设置。您可将预先配置的安全模板导入策略,来完成对这些设置的配置。

应用组策略

下列步骤显示了如何应用组策略,以及如何向;用户权限分配;添加安全组。

bull; 将组策略应用于组织单位或域

1.依次单击;开始;、;管理工具;、;Active Directory 用户和计算机;,打开;Active Directory 用户和计算机;。

2.突出显示相关域或组织单位,单击;操作;菜单,选择;属性;。

3.选择;组策略;选项卡。

注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。

4.单击;新建;创建一个策略,并为其指定有实际意义的名称,如;域策略;。

注意:单击;选项;按钮可配置;禁止替代;设置。;禁止替代;是为每个单独的策略配置的,而不是为整个容器;;阻止策略继承;则是为整个容器配置的。如果;禁止替代;和;阻止策略继承;设置发生冲突,;禁止替代;设置优先。要配置;阻止策略继承;,请选中 OU 属性中的复选框。

组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的 GPUpdate 命令:

GPUpdate /force

向;用户权限分配;添加安全组

1.依次单击;开始;、;管理工具;、;Active Directory 用户和计算机;,打开;Active Directory 用户和计算机;。

2.突出显示相关 OU(如;成员服务器;),单击;操作;菜单,选择;属性;。

3.单击;组策略;选项卡,选择相关策略(如;成员服务器基准策略;),然后单击;编辑;。

4.在;组策略对象编辑器;中,依次展开;计算机配置;、;Windows 设置;、;安全设置;、;本地策略;,然后突出显示;用户权限分配;。

5.在右侧窗格中,右键单击相关用户权限。

6.选中;定义这些策略设置;复选框,单击;添加用户和组;修改该列表。

7.单击;确定;。

将安全模板导入组策略

下列步骤显示了如何向组策略导入安全模板。

bull; 导入安全模板

1.依次单击;开始;、;管理工具;、;Active Directory 用户和计算机;,打开;Active Directory 用户和计算机;。

2.突出显示相关域或 OU,单击;操作;菜单,选择;属性;。

3.选择;组策略;选项卡。

4.突出显示相关策略,单击;编辑;。

5.依次展开;计算机配置;、;Windows 设置;,然后突出显示;安全设置;。

6.单击;操作;菜单,选择;导入策略;。

7.导航到 Security GuideJob Aids,选择相关模板,单击;打开;。

8.在;组策略对象编辑器;中,单击;文件;菜单,选择;退出;。

9.在容器属性中,单击;确定;。

使用;安全配置和分析;

下列步骤显示了如何使用;安全配置和分析;来导入、分析和应用安全模板。

bull; 导入安全模板

1.依次单击;开始;、;运行;。在;打开;文本框中键入 mmc,然后单击;确定;。

2.在 Microsoft 管理控制台中,单击;文件;,选择;添加/删除管理单元;。

3.单击;添加;,突出显示列表中的;安全配置和分析;。

4.依次单击;添加;、;关闭;、;确定;。

5.突出显示;安全配置和分析;,单击;操作;菜单,选择;打开数据库;。

6.键入新的数据库名称(如 Bastion Host),单击;打开;。

7.在;导入模板;界面中,导航到 Security GuideJob Aids,选择相关模板。单击;打开;。

bull; 分析导入的模板并与当前设置比较

1.突出显示 Microsoft 管理单元中的;安全配置和分析;,单击;操作;菜单,并选择;立即分析计算机;。

2.单击;确定;,接受默认的;错误日志文件路径;。

3.完成分析后,展开节点标题对结果进行研究。

bull; 应用安全模板

1.突出显示 Microsoft 管理单元中的;安全配置和分析;,单击;操作;菜单,选择;立即配置计算机;。

2.单击;确定;,接受默认的;错误日志文件路径;。

3.在 Microsoft 管理控制台,单击;文件;,然后选择;退出;关闭;安全配置和分析;。

相关文章

  • 几步骤架设好Win 2003终端服务器

    几步骤架设好Win 2003终端服务器

    Windows Server 2003终端服务器用在局域网(LAN)上将很多终端连接到IBM主机系统或小型计算机系统。终端是通过RS-232串行端口连接到终端服务器的,并且这个终端...
    2012-10-30 03.10.16
  • Windows 2003下鲜为人知的域更名工具

    Windows 2003下鲜为人知的域更名工具

    域更名工具,一听到这个名词,很多网名都觉得很陌生,这是做什么用的呢?确实,Win 2003域更名工具,它是网管的好帮手,很多一般的网名根本前所未闻,这是很正常...
    2012-11-01 08.11.08
  • 详解Win 2003下为SMTP服务配置本地域的方法

    详解Win 2003下为SMTP服务配置本地域的方法

    SMTP服务域用于组织要传递的消息。SMTP虚拟服务器至少有一个域:默认的本地域。本地域是由本地SMTP服务器提供服务的域名系统(DNS)域。到达SMTP服务器的包...
    2012-11-01 09.11.30
  • 将win2003 DNS集成到你的DNS域中

    将win2003 DNS集成到你的DNS域中

    新的 Windows Server 2003 DNS 服务器为 Windows Server 2003 客户端和服务器提供本地名称解析服务,同时与现有的 DNS 服务器环境有效协作。要创建新的 Windows Server...
    2012-11-06 10.11.30
  • 玩转Windows 2003负载平衡策略

    玩转Windows 2003负载平衡策略

    什么是负载平衡?简单地说负载平衡就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。负...
    2012-11-07 10.11.37

发表评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。