日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Windows 2000安全配置工具

云知道

文/Microsoft China.
Windows 2000 安全策略
本部分介紹各種安全策略工具及其有關安全策略應用的優(yōu)先級順序 。默認情況下,組策略具有繼承性和累積性,并且影響 Microsoft Active Directory?容器中的所有計算機 。通過使用組策略對象 (GPO) 可以管理組策略,這些組策略對象是在選定 Active Directory 對象(如站點、域或組織單位 (OU))的特定層次結構中附加的數(shù)據(jù)結構 。

創(chuàng)建了這些 GPO 后,可以按照如下標準順序應用:LSDOU,其表示 (1) 本地、(2) 站點、(3) 域、(4) OU 。后應用的策略優(yōu)先級高于先應用的策略優(yōu)先級 。如果某臺計算機屬于某一域,并且在域和本地計算機策略之間存在沖突時,則域策略有效 。然而,如果某臺計算機不再屬于某一域,則應用本地組策略 。
計算機加入實施 Active Directory 和組策略的域時,會處理本地 GPO 。請注意,甚至在指定了“阻止策略繼承”選項時,也會處理本地 GPO 策略 。
可以在默認域 GPO 本地策略(審核策略、用戶權限分配和安全選項)中定義整個域的帳戶策略(密碼、帳戶鎖定和 Kerberos 策略),因為在默認域控制器 GPO 中定義了域控制控制器 (DC)。對于 DC,在默認 DC GPO 中定義的設置優(yōu)先級高于在默認域 GPO 中定義的設置 。這樣,如果在默認域 GPO 中配置用戶特權(例如,“域中添加工作站”),則對此域中的 DC 沒有影響 。
存在有在特定 GPO 中允許強制實施組策略的選項,這樣可以防止較低級別的 Active Directory 容器中的 GPO 替代此策略 。例如,如果在域級別定義了特定 GPO,并指定強制實施 GPO,則 GPO 包含的策略將會應用于此域中的所有 OU;也就是說,較低級別的容器 (OU) 無法替代此域組策略 。
注意:帳戶策略安全區(qū)域接收它在此域計算機中生效的專門處理方式 。此域中的所有 DC 接收來自在域節(jié)點配置的 GPO 的帳戶策略,而不考慮 DC 的計算機對象的位置 。這樣可確保對于所有域帳戶強制實施一致的帳戶策略 。域中的所有非 DC 的計算機可按照正常的 GPO 層次結構來獲得這些計算機上本地帳戶的策略 。默認情況下,成員工作站和服務器強制實施其本地帳戶域 GPO 中配置的策略設置,但如果存在有替代默認設置的更低范圍的其他 GPO,則這些設置將會生效 。
本地安全策略
使用本地安全策略可以在本地計算機中設置安全要求 。其主要用于單獨計算機或用于將特定安全設置應用于域成員 。在 Active Directory 托管網(wǎng)絡中,本地安全策略設置具有最低優(yōu)先級 。
? 打開本地安全策略
1.以管理員權限登錄到計算機 。
2.在 Windows 2000 Professional 計算機中,默認情況下“管理工具”不會作為“開始”菜單中的選項進行顯示 。要在 Windows 2000 Professional 中查看“管理工具”菜單選項,請單擊“開始”,指向“設置”,然后單擊“任務欄和開始菜單” 。在“任務欄和開始菜單屬性”窗口中,單擊“高級”選項卡 。在“開始菜單設置”對話框中選擇“顯示管理工具” 。單擊“確定”按鈕完成設置 。
3.單擊“開始”,指向“程序”,再指向“管理工具”,然后單擊“本地安全策略” 。這樣就可以“本地安全設置”控制臺 。
圖 1:本地安全設置 域安全策略
使用域安全策略可以設置和傳播域中所有計算機的安全要求 。域安全策略替代域中所有計算機的本地安全策略設置 。
? 打開域安全策略
1.打開“Active Directory 用戶和計算機”管理單元 。
2.右鍵單擊要查看的適當?shù)慕M織單位或域,然后單擊“屬性” 。例如,要查看域安全策略,右鍵單擊域 。要查看域控制器策略,右鍵單擊“域控制器”O(jiān)U 。

推薦閱讀