域策略应用简述

SERVER 2012 R2域策略应用简述

一、       域的层级关系

理解:域结构中主要有三个重要对象(域,OU,用户和计算机),他们在域环境中呈现出一种至上而下的层级关系。

二、       域对象介绍

作为域结构中的顶层对象,域好比是一家公司,其中包含有部门(OU)和部门员工(用户和计算机),而且一个域里可以根据需要建立多个OU,用户和计算机根据实际情况移动到不同的OU里。

需要明确一点:计算机在加入域之后默认存在于域的Computer容器里,我们可以根据需要将Computer容器里的计算机移动到指定的OU里,当然也可以不需要移动,保持默认,这个位置的移动仅仅关系到域策略是否要配属计算机策略,如果不打算给指定域配属计算机策略,可以不用移动位置。当前我没有移动,都是采用的用户策略(也就是将策略与登陆域用户账号进行绑定,一切策略都是基于账号来设置,账号登陆在哪台计算机上,就将策略应用到所登陆的计算机)

三、       域策略应用逻辑

域策略建立路径:

服务器管理器----工具------组策略管理

进入组策略管理器可以看到当前域下所建立的OU及策略对象

策略可以基于域或者某一个OU进行建立,这关系到该策略的应用范围,当前我们以基于OU建立策略作为后续介绍。

在希望建立策略的OU点右键会出现“在这个域创建GPO链接”的选项,如图:

点击“创建GPO链接”后填写相应链接名称即打开我们在单机环境所熟悉的组策略编辑管理器,

在组策略管理编辑器里我们可以看到两个分组策略:计算机配置和用户配置

这两组策略从策略配置上大体一致(当然肯定还是有不同之处的),计算机配置主要针对计算机生效的一组策略,用户配置是针对用户账户的一组策略,这两组策略和我们前面谈到的在域里的用户和计算机对象相对应,计算机配置主要作用于计算机对象,而用户配置作用于用户对象。

四、       策略对象的查看

在完成组策略设置后,我们可以通过组策略管理界面里选中相应策略,然后点击查看右侧“设置”选项卡对设置的每一条策略进行显示查看。

五、       计算机加入域

计算机加入域的前提条件需要将DNS设置为域控服务器IP(通常情况下,域控服务器和DNS服务器在同一台服务器上),这样本地计算机才能正常解析域名。

时间: 2024-11-29 07:51:37

域策略应用简述的相关文章

flash跨域策略文件crossdomain.xml配置详解

来源:http://www.2cto.com/Article/201108/100008.html 0x01 简介 flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据. 位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功:若crossdomain.xml文件存在,且里边设置

关于跨域策略文件crossdomain.xml文件

下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:. text=Error #2048: 安全沙箱冲突:http://localhost:8080/UpLoadAndDownLoad/FlexPaper.swf 不能从 http://

本地策略、域策略

本地策略.域策略一.本地安全策略概述1.本地安全策略:本地安全策略影响本地计算机的安全设置2.打开方法:控制面板 → 管理工具"→ 本地安全策略 → 运行secpol.msc命令3.本地安全策略的分类本地安全策略主要包含:帐户策略和本地策略.4.帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写.数字.特殊符号四者取其三.② 密码长度最小值:设置范围0-14,设置为0表示不需要密码.③ 密码最长使用期限:默认42天,设置为0表示密码永不过期,设置范围0和999天之间的值.④ 密码最

前端JS跨域策略

方案:由于html的同源策略不能访问,利用javascript中src属性的开放策略解决 这种策略为jsonp:JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题 跨域思想: 1.利用javascript中的src属性 2.定义回调函数callback(data) 3.将返回值结果进行特殊格式的封装 callback (JSON数据) 原文地址:https://www.cnblogs.com/yunianzeng/p/12053

WCF For Silverlight跨域策略

在WCF的根目录下添加跨域文件 <?xml version="1.0" encoding="utf-8" ?> <access-policy> <cross-domain-access> <policy> <allow-from http-request-headers="*"> <domain uri="*"/> </allow-from>

PowerShell 脚本域策略管理

大中型企业中,会设置许多组策略进行日常运维管理 ,毕然里面也存在许多废弃的策略,需要我们定期清理我们的组策略信息.通常我们导出HTML报告方式来帮助我们分析组策略信息: #1 首先需要加载GroupPolicy模块: Import-Module GroupPolicy 将GPO导出为一个HTML报告: Get-GPOReport -All -ReportType html -Path C:\GPOReports\GposReport.html #2 将每个GPO导出生成自己的HTML报告中: G

域中Win7客户端无法使用键盘鼠标唤醒屏幕(组策略排错)

用户域中设置了屏幕锁定的策略,并且已经稳定的运行数年,最近部分Win7客户端出现了一些奇怪的问题,客户端实行了这条域策略后屏幕无法使用鼠标或者键盘唤醒,正常情况下只要活动鼠标或键盘就可以进行密码输入,更郁闷的是一些用户不懂如何解决这样的问题,直接重启计算机造成了有的数据丢失,还好这个不怪我 域策略是对用户生效的,如果加入域的计算机使用本地账户登录也不会出现这种问题,所以跟策略还是有一定的关系 ===问题客户端 下图就是我滑动鼠标后出现的现象,正常情况下可以直接输入密码进入系统的 现在我的鼠标可以

第二百七十四节,同源策略和跨域访问

同源策略和跨域访问  什么是同源策略 尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可.浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全部瓦解--最后还起作用的就是最弱的安全防线:同源策略.同源策略管辖着所有保安措施,然而,由于浏览器及其插件,诸如Acrobat Reader.Flash 和Outlook Express漏洞频出,致使同

怎么看域客户端是否继承了组策略

https://jingyan.baidu.com/article/2fb0ba40ac413100f2ec5fde.html 现在公司普遍都是域(活动目录)环境,在域内,管理员会做一些策略对域用户和域计算机进行管理,那么我们如何查看域账号和客户机应用到哪些域策略了呢,下面我为大家详细讲解如何查看域策略应用情况. 工具/原料 Windows Server(DC) PC Client 方法/步骤 1 方法一:我们在客户机的运行框里输入:rsop.msc,比如我的系统是WIN7,出来的界面如下图: