当前位置:首页 > 日记 > 正文

Windows2000安全配置工具

Windows2000安全配置工具
文/微软中国。

Windows 2000安全策略
本节介绍的各种安全政策工具及其安全策略应用的优先顺序。默认情况下,组策略继承和累积,影响微软活动目录的所有计算机(R)的容器。组策略可以通过使用组策略对象(GPO)管理。这些组策略对象是在ActiveDirectory对象的特定层次结构中选择的其他数据结构,如站点、域或组织单元(欧)。

在创建这些GPO中,您可以应用在以下标准为:lsdou,代表(1),(2)网站,(3)结构域,和(4)欧,后应用的策略优先级高于第一次申请的优先政策。如果计算机属于域有一个域和本地计算机策略之间的冲突,域名策略是有效的。但是,如果计算机不再属于某个域,应用本地组策略。

当计算机加入域,实现活动目录和组策略,本地GPO将被处理。注意本地GPO政策也是处理即使政策继承选项是防止。

会计政策(密码、帐户锁定和Kerberos策略)的整个域可以在默认域GPO(当地政策定义审计策略,用户权限分配和安全选项),因为域控制器(DC)是在默认域控制器GPO定义。DC,高于默认域GPO中定义的设置在默认GPO定义DC设置的优先级,这样,如果用户权限配置在默认域GPO(例如,加入域的工作站),在这一领域中的DC没有影响。

有允许组策略是在一个特定的GPO执行期权,以防止GPO由低级Active Directory容器而不是这个策略。例如,如果一个特定的GPO在域级别的定义,和GPO指定要执行,那么包含在GPO的策略将应用于此域中的所有OU;也就是说,一个低级别的容器(OU)不能代替这个域的组策略。

注:户口政策安全区接收,此域中的计算机有特殊的处理方法。在这个域中的所有DC从GPO配置域中的节点接收到政策,不考虑DC的计算机对象的位置。这将确保一致的会计政策的执行所有的域帐户。域中的所有非直流电脑可以获得本地户口政策在这些计算机上按照正常的GPO层次。默认情况下,成员工作站和策略设置配置在本地帐户域GPO是强制性的,但如果有其他GPO替代默认设置,这些设置就会生效。

本地安全策略
本地安全策略可用于在本地计算机中设置安全需求,主要用于单个计算机或用于将特定安全设置应用于域成员。本地安全策略设置在ActiveDirectory管理网络中具有最低优先级。

打开本地安全策略
1。使用管理员权限登录计算机。
2。在Windows 2000专业版的电脑,默认的管理工具是不显示在开始菜单的一个选项。看到Windows 2000专业版,为管理工具的菜单选项,请单击开始,指向设置,然后单击任务栏和开始菜单,在任务栏和开始菜单属性窗口,单击高级选项卡。在开始菜单设置对话框中选择显示管理工具。单击确定按钮完成设置。
三.单击开始,指向程序,指向管理工具,然后单击本地安全策略。这允许您为本地安全设置控制台。
图1:本地安全设置域安全策略

使用域安全策略可以设置和传播域中所有计算机的安全需求。域安全策略替代域中所有计算机的本地安全策略设置。

开放域安全策略

1。打开Active Directory用户和计算机管理单元。
2。右键单击要查看的相应组织单元或域,然后单击属性。例如,要查看域安全策略,右键单击域。要查看域控制器策略,右键单击域控制器。
三.单击组策略选项卡。
4。单击编辑按钮。
5。展开windows设置。
6。在安全设置树中执行安全配置。

组织单元组策略对象

在你的管理域的安全策略应该被使用。这个领域已经有域控制器OU。然而,其他的你可以根据需要定义。例如,基础设置应该被应用在域级别,然后具体设置将应用在你的水平。这样,你可以创建一个工作站,你把所有的工作站,创建一个域区,并把所有的域成员,等等。

OU GPO可以替代前面讨论的政策接口实现安全策略设置的。例如,如果域设置政策与域控制器OU配置相同的政策不符,域控制器不继承域策略设置。这可以通过选择禁止替代选项创建OU GPO时避免。禁止替代选项将强制所有子容器从父容器继承的政策,即使这些策略的子容器的策略冲突,和子容器设置阻止继承。通过单击GPO的属性对话框的选项按钮,检查框的位置位于。

其他安全配置接口

为了方便讨论和实施,本文的重点是通过Windows 2000的安全策略管理安全设置。然而,在独立的计算机,这些接口是不可用的,有时甚至是在域的成员,他们需要管理的安全一个接一个,而不是通过组策略。有一些独立的工具可用于执行这些任务。最常见的用途是与所有的Windows 2000系统的安全配置编辑器。

安全配置编辑器

管理配置编辑器(SCE)是由微软管理控制台的管理单元(MMC),这是用来为Windows 2000提供的安全配置和分析功能,管理第一单元的安全模板管理单元,为管理员管理图形化的方式提供的INF文件(应用程序的安全设置)。第二管理单位是安全配置和分析管理单元,这是管理员用来分析的具体模板相关系统的安全性,并应用设置的模板系统。这些接口如图2所示。为了看到这些管理单位,一个新的控制台必须创建。

创建一个新控制台

1。单击开始,然后单击运行…运行MMC。
2.mmc出现时,单击控制台,然后单击添加/删除管理单元,然后单击添加…然后双击安全配置、分析和安全模板。
三.单击关闭并决定返回控制台。在将来的使用中,您可以将控制台保存在开始菜单的管理工具文件夹中。
图2:安全配置编辑器

使用SCE工具,管理员可以配置Windows 2000的安全性,并对系统进行定期分析,以确保配置是完整的或必要的随时间变化的。这些工具可以有效地提供对组策略安全设置树中显示的每个内容的访问。

有关SCE工具使用的详细信息,请参见:。

其他工具

Windows 2000上还有许多其他工具可以用来管理安全性。本节简要介绍了一些工具。据估计,管理员对这些工具很熟悉,不需要更多地介绍这些工具。

Windows资源管理器允许随机访问控制列表(DACL)在配置文件系统和系统访问控制列表(SACL)。
regedt32.exe -允许DACL和SACL配置。
cacls.exe -命令行工具,它允许文件系统DACL配置和查看。
u2013程序命令行工具可用于创建和配置用户帐户和组成员身份,并配置各种设置,如是否系统是网络浏览列表可见。

netsh.exe -命令行工具,用于配置网络参数。
secedit.exe -命令行工具,它提供了相同的功能作为SCE的工具。

相关文章

在DataGrid中的头把所有复选框控件

在DataGrid中的头把所有复选框控件

控件,复选框,电脑软件,DataGrid,                                                                                                  …

谷歌翻译的11种新语言

谷歌翻译的11种新语言

语言,电脑软件,谷歌增加了11种新语言:加泰罗尼亚和罗尼(西班牙)、菲律宾语言、希伯来语、印度尼西亚语、拉脱维亚、立陶宛、塞尔维亚、斯洛伐克、斯洛文尼亚、乌克兰、语言和越南语。现在谷歌的机器翻译服务支持多达35种语言,您可以选择35种语…

灭绝:电子书市场泡沫破裂,大多数制造

灭绝:电子书市场泡沫破裂,大多数制造

市场,退出,泡沫,电子书,制造商,一年多以来,在电视上登广告的电子书似乎一去不复返了,不仅是电视广告看到,在深圳华强北,卖电子书的摊位几乎绝迹,随着许多知名厂商和知名厂商的退出,国内电子书市场的泡沫已经开始破裂。 第一财经日报从一些在深圳…

惨不忍睹:Foxmail导致远程入侵

惨不忍睹:Foxmail导致远程入侵

惨不忍睹,电脑软件,Foxmail,一个Foxmail软件严重的安全漏洞已被释放。如果这个漏洞被利用,黑客可以获取用户的系统权限远程。受影响的版本包括FoxMail5.0,foxmail5.0beta1,和foxmail5.0beta2.prior的foxmail4系列版本不受影响。 U3000 U3000 …

如何不动tbody区域带有滚动条的滚

如何不动tbody区域带有滚动条的滚

滚动条,区域,不动,电脑软件,tbody,一百二十三 四百五十六 七百八十九 基础知识 一 四 七 一 二 五 八 B 三 六 九 C 三 六 九 C 三 六 九 C 三 六 九 C 三 六 九 C 三 六 九 C 三 六 九 C 三 六 九 C 三 六…

谷歌地球5号将能够在太空中佩戴时

谷歌地球5号将能够在太空中佩戴时

谷歌地球,时间,电脑软件,水下的世界 谷歌地球5号已于星期一下载,允许用户观看海底,也允许您回顾以前版本的空间卫星地图。 海底 海底不再是蓝色的了。你可以飞到海面上看海底山脊和一些地标,比如夏威夷外海的底部。 死区 谷歌地球也显示了…

反应慢的windows7程序——windows7

反应慢的windows7程序——windows7

太慢,程序,电脑软件,如果您的计算机没有足够的内存。当windows7系统打开多个程序,会有一个停止响应。在一般情况下,手动关闭可以做。但它会影响我们的工作的所有时间。以下方法可以有效地改善这一现象。 运行regedit打开注册表,展开hkey_curr…

谷歌Android3系统的硬件需求仍悬而

谷歌Android3系统的硬件需求仍悬而

需求,系统,硬件,悬而未决,电脑软件,谷歌是否有Android平板电脑的硬件规格还没有定论,之前的传言显示平板电脑想要安装安卓3,必须有双核处理器,RAM和ROM也需要存储。 然而,对于双核处理器的标准还存在一些争议。HTC曾表示,他们的平板电脑将升级A…

ADSL优化注册表,在9x/我的大法律文

ADSL优化注册表,在9x/我的大法律文

文本,优化,注册表,法律,电脑软件,ADSL优化势在必行。我们已经介绍了ADSL的简单优化方法(一般方法),特别是用户使用Win 9x和我,我们的优化策略介绍如下: 在进行这些更改之前,请做好备份,以便不适合您的情况或修改错误。同时,此处介绍的优化方法不能…

问题死亡Windows7时打开一个照片文

问题死亡Windows7时打开一个照片文

照片,崩溃,死亡,电脑软件,如果你的照片文件夹中包含了大量的照片,和文件夹显示在大图标、大图标,打开文件夹将使用备用CPU和内存,导致电脑系统卡死。解决这个问题的方法是,你可以不把图片放在同一文件夹中,并试图控制该文件夹的照片在50。或不使…

提高Win2003的运行速度

提高Win2003的运行速度

运行速度,电脑软件,注册表是优化Windows的好工具,Windows 2003也不例外。下面我将介绍如何使用注册表来提高系统的速度。 1。减少进度条读取时间 进入开始运行,输入regedit,打开注册表编辑器,找到关键价值hkey_local_machine 系统 CurrentCon…

熊猫杀毒称,在2010,全球约有40%的杀

熊猫杀毒称,在2010,全球约有40%的杀

杀毒,杀毒软件,熊猫,约有,全球,虚假杀毒软件最早出现在几年前,但其中40%个是新的这一年。在熊猫公司的病毒数据库,11.6%是一个虚假的杀毒软件,和熊猫的病毒数据库已经存在了20年。到目前为止,全球34,8 %的电脑被感染了,用盗版软件的感染5.40%的…