這篇文章將為大家詳細(xì)講解有關(guān)組策略安全設(shè)置怎么應(yīng)用，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

白朗網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計(jì)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)2013年開創(chuàng)至今到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

作為系統(tǒng)管理員而言，我們都知道保護(hù)windows環(huán)境***的辦法就是使用組策略。在組策略對(duì)象(GPO)中有成百上千個(gè)安全設(shè)置，使用組策略對(duì)象是非常有效且自動(dòng)化的安全保護(hù)方式。但是，組策略對(duì)象的安全設(shè)置是否得到了正確的運(yùn)用呢?本文將為大家提供一些工具、命令以及技巧來確保組策略對(duì)象安全設(shè)置的正確使用。

哪些設(shè)置是“安全設(shè)置”?

由于在組策略對(duì)象中有超過5000個(gè)設(shè)置，因此我們首先要明確本文討論的具體是哪些設(shè)置。在組策略對(duì)象中設(shè)有專門的安全版塊，當(dāng)然也有其他涉及安全的部分，但本文我們僅討論這個(gè)安全版塊。

首先，你需要打開一個(gè)組策略對(duì)象，***通過組策略管理控制臺(tái)(GPMC)來打開，因?yàn)楸镜亟M策略對(duì)象的安全設(shè)置與Active Directory中的組策略對(duì)象有所不同。在編輯器中打開組策略對(duì)象后，你需要打開Computer ConfigurationPoliciesWindows SettingsSecurity Settings

在這里你會(huì)發(fā)現(xiàn)很多設(shè)置，包括注冊(cè)表項(xiàng)、用戶權(quán)限、文件/文件夾/注冊(cè)表的權(quán)限、無線安全和組成員等。這些設(shè)置大部分都受到安全客戶端擴(kuò)展程序控制的，只要有一個(gè)設(shè)置失效，可能所有設(shè)置都會(huì)失效。另外，只要使用了其中一個(gè)設(shè)置，就可以輕松設(shè)置其他設(shè)置。

在組策略管理控制臺(tái)(在你有管理權(quán)限的任何機(jī)器上)中，你都可以使用組策略結(jié)果(Group Policy Results)工具，這些工具是內(nèi)置在組策略管理控制臺(tái)中的，因此你不需要進(jìn)行特別的操作。通過組策略管理控制臺(tái)你可以決定在目標(biāo)計(jì)算機(jī)(與部署在組策略對(duì)象中的安全設(shè)置相關(guān)的計(jì)算機(jī))上的安全設(shè)置。

要找到組策略管理控制臺(tái)的組策略結(jié)果節(jié)點(diǎn)，你需要查看組策略控制臺(tái)的底部，在這里你會(huì)發(fā)現(xiàn)組策略結(jié)果節(jié)點(diǎn)

在這個(gè)工具中，你可以選擇“用戶帳戶”和“計(jì)算機(jī)帳戶”。右鍵單擊組策略結(jié)果節(jié)點(diǎn)并選擇向?qū)?，向?qū)瓿珊?，你?huì)看到結(jié)果列在組策略結(jié)果節(jié)點(diǎn)下面

在此界面中，你可以檢查組策略對(duì)象以及安全設(shè)置的使用情況，你可以點(diǎn)擊右窗格查看不同的結(jié)果。檢查組策略對(duì)象可以確保正確運(yùn)用以及沒有因?yàn)槟承┰虮痪芙^。其次，你可以檢查組件狀態(tài)是否存在與安全客戶端擴(kuò)展程序相關(guān)的錯(cuò)誤。***，檢查安全設(shè)置區(qū)域以及使用的設(shè)置的選項(xiàng)卡

你還可以運(yùn)行計(jì)算機(jī)上的RSOP.msc，這將為你顯示與圖4一樣的信息，除了界面顯示不同外。圖5顯示的是在目標(biāo)計(jì)算機(jī)運(yùn)行RSOP.msc命令，以與在編輯器中配置的組策略對(duì)象相同的格式來顯示組策略對(duì)象設(shè)置。使用這種方式，你不需要擔(dān)心安全設(shè)置的路徑，可以直接到組策略對(duì)象的節(jié)點(diǎn)查看結(jié)果。

想要查看關(guān)于組策略對(duì)象以及客戶端擴(kuò)展程序的更多信息，你需要更加深入這個(gè)界面。右鍵單擊計(jì)算機(jī)配置節(jié)點(diǎn)，可以選擇屬性菜單選項(xiàng)。然后，你將看到部署的組策略對(duì)象，并且可以查看以下節(jié)點(diǎn)信息

GPO和過濾情況

組策略對(duì)象的管理范圍

關(guān)于組策略對(duì)象的修訂信息

這些信息可以幫助你發(fā)現(xiàn)組策略對(duì)象及相關(guān)設(shè)置為什么沒有運(yùn)用的原因。

想要查看客戶端詳細(xì)信息，你需要選擇錯(cuò)誤信息選項(xiàng)卡，在這里，你會(huì)看到某個(gè)CSE沒有運(yùn)用的原因，這也間接說明為什么設(shè)置沒有出現(xiàn)在RSOP.msc界面的原因。

如果你只是想查看安全設(shè)置的情況，而不是所有從組策略對(duì)象部署的設(shè)置的情況，你可以在目標(biāo)計(jì)算機(jī)運(yùn)行secpol.msc，這將顯示組策略對(duì)象的子集，格式與原始組策略對(duì)象編輯器的格式相同

關(guān)于這個(gè)工具主要有兩個(gè)問題，首先，該工具顯示的信息不僅僅是安全設(shè)置的信息，通過此工具，你可以查看計(jì)算機(jī)上的所有安全設(shè)置，不僅僅是從組策略對(duì)象部署的設(shè)置。你可以馬上知道哪些設(shè)置來自Active Directory的組策略對(duì)象，哪些是本地部署的安全設(shè)置。在圖8中，你可以看到有兩種不同的圖標(biāo)來顯示設(shè)置。

第二個(gè)問題就是secpol.msc工具顯示的信息并沒有RSOP.msc工具顯示的那么詳細(xì)，所以，我們需要根據(jù)自己的具體需求來選擇合適的工具來顯示信息。

關(guān)于“組策略安全設(shè)置怎么應(yīng)用”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。

標(biāo)題名稱：組策略安全設(shè)置怎么應(yīng)用
分享URL：http://aaarwkj.com/article16/jejidg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、服務(wù)器托管、ChatGPT、App開發(fā)、定制開發(fā)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)