資源描述:
《《組策略與安全配置》ppt課件》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1�����、第8章組策略與安全配置本章要點●組策略可實現(xiàn)的功能與基本配置●帳戶策略�、用戶指派權(quán)利、使用組策略部署軟件●安全模板���、安全配置和分析����、安全配置向?qū)А馱indows防火墻●IP安全策略●證書服務(wù)目錄8.1組策略概述8.2組策略的基本配置與實例8.3使用組策略配置用戶環(huán)境8.4使用組策略部署軟件☆綜合實訓(xùn)7:WindowsServer2003服務(wù)器安全配置——本地安全策略8.5安全配置和分析8.6安全配置向?qū)?.7WindowsServer2003防火墻8.8IP安全設(shè)置8.9證書服務(wù)☆綜合實訓(xùn)8:安全配置組策略是管理員為計算機和用戶定義的�,是用來控制應(yīng)用程序、系統(tǒng)設(shè)置和管理模板
2���、的一種機制��。簡單地說���,組策略就是介于控制面板和注冊表之間的一種修改系統(tǒng)�、設(shè)置程序的工具���。組策略高于注冊表���,組策略使用更完善的管理組織方法��,可以對各種對象中的設(shè)置進行管理和配置���,遠比手工修改注冊表方便��、靈活����,功能也更加強大�。1.使用組策略可以實現(xiàn)的功能帳戶策略的設(shè)定本地策略的設(shè)定腳本的設(shè)定用戶工作環(huán)境的定制軟件的安裝與刪除限制軟件的運行文件夾的轉(zhuǎn)移其他系統(tǒng)設(shè)定8.1組策略概述方法1:單擊【開始】
3、【運行】命令�,輸入gpedit.msc,單擊【確定】按鈕���,打開當(dāng)前計算機的組策略��,如圖8-1所示�。方法2:單擊【開始】
4、【運行】命令���,輸入MMC��,單擊【確定】按鈕����,打開Microso
5�、ft管理控制臺,添加【組策略對象編輯器】���,選擇所需的組策略對象���,打開要編輯的組策略對象,如圖8-2所示�����。8.1組策略概述2.啟動組策略的方法圖8-1本地組策略窗口圖8-2MMC中的組策略管理單元3.組策略界面組策略主界面共分為左右兩個窗格�����,左邊窗格中的【“本地計算機”策略】由【計算機配置】和【用戶配置】兩個子項構(gòu)成,右邊窗格中是針對左邊某一配置可以設(shè)置的具體策略�����。4.組策略對象組策略的基本單元是組策略對象GPO,它是一組設(shè)置的組合��。有兩種類型的組策略對象:本地組策略對象和非本地組策略對象��。組策略作用范圍:由它們所鏈接的站點��、域或組織單元啟用���。5.組策略的應(yīng)用時機計算機配置:
6、計算機開機時自動啟用��,域控制器默認每隔5分鐘自動啟用�����,非域控制器默認每隔90-120分鐘自動啟動��,此外不論策略是否有變動系統(tǒng)每隔16小時自動啟動一次���。用戶配置:用戶登錄時自動啟用���,系統(tǒng)默認每隔90分鐘自動啟動���,此外不論策略是否有變動系統(tǒng)每隔16小時自動啟動一次。手動啟動組策略的命令是:gpupdate/target:compute/force6.組策略的處理順序組策略的配置是累加的�����。應(yīng)用的順序:本地組策略對象→站點的組策略對象→域的組策略對象→組織單元的組策略對象����。后面策略覆蓋前面策略。8.1組策略概述1.計算機配置計算機配置包括所有與計算機相關(guān)的策略設(shè)置����,它們用來指定操作
7、系統(tǒng)行為�、桌面行為、安全設(shè)置��、計算機開機與關(guān)機腳本�、指定的計算機應(yīng)用選項以及應(yīng)用設(shè)置。2.用戶配置用戶配置包括所有與用戶相關(guān)的策略設(shè)置����,它們用來指定操作系統(tǒng)行為��、桌面設(shè)置���、安全設(shè)置、指定和發(fā)布的應(yīng)用選項�����、應(yīng)用設(shè)置�����、文件夾重定向選項�、用戶登錄與注銷腳本等。3.組策略插件擴展(1)軟件設(shè)置(2)Windows設(shè)置賬號策略���、本地策略、事件日志���、受限組��、系統(tǒng)服務(wù)�����、注冊表�����、文件系統(tǒng)���、IP安全策略��、公鑰策略(3)管理模板8.2組策略的基本配置與實例8.2.1組策略的基本配置1.讓W(xué)indows的上網(wǎng)速率提升20%操作步驟:在【組策略編輯器】控制臺中,展開【計算機配置】
8�、【管理模板】
9、【
10�、網(wǎng)絡(luò)】
11�����、【QoS數(shù)據(jù)包調(diào)度程序】項�,在右窗格雙擊【限制可保留帶寬】策略���,在屬性對話框中,選擇【已啟用】單選按鈕��,并將【帶寬限制】值設(shè)置為0%,單擊【確定】按鈕�����。8.2.2組策略實例1:計算機配置8.2組策略的基本配置與實例2.關(guān)閉系統(tǒng)還原功能操作步驟:在【組策略】控制臺中���,展開【計算機配置】
12����、【管理模板】
13、【系統(tǒng)】
14�����、【系統(tǒng)還原】項�,在右窗格雙擊【關(guān)閉系統(tǒng)還原】策略�,在屬性對話框中���,選擇【已啟用】單選按鈕�,單擊【確定】按鈕����,啟用此設(shè)置來關(guān)閉系統(tǒng)還原。3.禁止WindowsMessenger自動運行操作步驟:在【組策略】控制臺中����,展開【計算機配置】
15、【管理模板】
16�����、【W(wǎng)indow
17���、s組件】
18���、【W(wǎng)indowsMessenger】項���,在右窗格雙擊【不允許運行WindowsMessenger】策略��,在屬性對話框中�����,選擇【已啟用】單選按鈕,單擊【確定】按鈕���。8.2.2組策略實例1:計算機配置8.2組策略的基本配置與實例4.管理遠程桌面設(shè)置實例★允許“遠程桌面”連接在【組策略編輯器】中�����,展開【計算機配置】
19���、【管理模板】
20����、【W(wǎng)indows組件】
21���、【終端服務(wù)】項��,在右窗格中雙擊【允許用戶使用終端服務(wù)遠程連接】策略,在屬性對話框中,選擇【已啟用】單選按鈕��,單擊【確定】按鈕即可。★配置“數(shù)據(jù)重定向”雙擊【客戶
