您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關組策略安全設置怎么應用,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
作為系統管理員而言,我們都知道保護windows環境***的辦法就是使用組策略。在組策略對象(GPO)中有成百上千個安全設置,使用組策略對象是非常有效且自動化的安全保護方式。但是,組策略對象的安全設置是否得到了正確的運用呢?本文將為大家提供一些工具、命令以及技巧來確保組策略對象安全設置的正確使用。
哪些設置是“安全設置”?
由于在組策略對象中有超過5000個設置,因此我們首先要明確本文討論的具體是哪些設置。在組策略對象中設有專門的安全版塊,當然也有其他涉及安全的部分,但本文我們僅討論這個安全版塊。
首先,你需要打開一個組策略對象,***通過組策略管理控制臺(GPMC)來打開,因為本地組策略對象的安全設置與Active Directory中的組策略對象有所不同。在編輯器中打開組策略對象后,你需要打開Computer ConfigurationPoliciesWindows SettingsSecurity Settings
在這里你會發現很多設置,包括注冊表項、用戶權限、文件/文件夾/注冊表的權限、無線安全和組成員等。這些設置大部分都受到安全客戶端擴展程序控制的,只要有一個設置失效,可能所有設置都會失效。另外,只要使用了其中一個設置,就可以輕松設置其他設置。
在組策略管理控制臺(在你有管理權限的任何機器上)中,你都可以使用組策略結果(Group Policy Results)工具,這些工具是內置在組策略管理控制臺中的,因此你不需要進行特別的操作。通過組策略管理控制臺你可以決定在目標計算機(與部署在組策略對象中的安全設置相關的計算機)上的安全設置。
要找到組策略管理控制臺的組策略結果節點,你需要查看組策略控制臺的底部,在這里你會發現組策略結果節點
在這個工具中,你可以選擇“用戶帳戶”和“計算機帳戶”。右鍵單擊組策略結果節點并選擇向導,向導完成后,你會看到結果列在組策略結果節點下面
在此界面中,你可以檢查組策略對象以及安全設置的使用情況,你可以點擊右窗格查看不同的結果。檢查組策略對象可以確保正確運用以及沒有因為某些原因被拒絕。其次,你可以檢查組件狀態是否存在與安全客戶端擴展程序相關的錯誤。***,檢查安全設置區域以及使用的設置的選項卡
你還可以運行計算機上的RSOP.msc,這將為你顯示與圖4一樣的信息,除了界面顯示不同外。圖5顯示的是在目標計算機運行RSOP.msc命令,以與在編輯器中配置的組策略對象相同的格式來顯示組策略對象設置。使用這種方式,你不需要擔心安全設置的路徑,可以直接到組策略對象的節點查看結果。
想要查看關于組策略對象以及客戶端擴展程序的更多信息,你需要更加深入這個界面。右鍵單擊計算機配置節點,可以選擇屬性菜單選項。然后,你將看到部署的組策略對象,并且可以查看以下節點信息
GPO和過濾情況
組策略對象的管理范圍
關于組策略對象的修訂信息
這些信息可以幫助你發現組策略對象及相關設置為什么沒有運用的原因。
想要查看客戶端詳細信息,你需要選擇錯誤信息選項卡,在這里,你會看到某個CSE沒有運用的原因,這也間接說明為什么設置沒有出現在RSOP.msc界面的原因。
如果你只是想查看安全設置的情況,而不是所有從組策略對象部署的設置的情況,你可以在目標計算機運行secpol.msc,這將顯示組策略對象的子集,格式與原始組策略對象編輯器的格式相同
關于這個工具主要有兩個問題,首先,該工具顯示的信息不僅僅是安全設置的信息,通過此工具,你可以查看計算機上的所有安全設置,不僅僅是從組策略對象部署的設置。你可以馬上知道哪些設置來自Active Directory的組策略對象,哪些是本地部署的安全設置。在圖8中,你可以看到有兩種不同的圖標來顯示設置。
第二個問題就是secpol.msc工具顯示的信息并沒有RSOP.msc工具顯示的那么詳細,所以,我們需要根據自己的具體需求來選擇合適的工具來顯示信息。
關于“組策略安全設置怎么應用”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。