《組策略與安全配置》ppt課件

ID:40138084

大?。?96.55 KB

頁數(shù):68頁

時間:2019-07-23

《組策略與安全配置》ppt課件_第1頁
《組策略與安全配置》ppt課件_第2頁
《組策略與安全配置》ppt課件_第3頁
《組策略與安全配置》ppt課件_第4頁
《組策略與安全配置》ppt課件_第5頁
資源描述:

《《組策略與安全配置》ppt課件》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。

1、第8章組策略與安全配置本章要點●組策略可實現(xiàn)的功能與基本配置●帳戶策略、用戶指派權利、使用組策略部署軟件●安全模板、安全配置和分析、安全配置向導●Windows防火墻●IP安全策略●證書服務目錄8.1組策略概述8.2組策略的基本配置與實例8.3使用組策略配置用戶環(huán)境8.4使用組策略部署軟件☆綜合實訓7:WindowsServer2003服務器安全配置——本地安全策略8.5安全配置和分析8.6安全配置向導8.7WindowsServer2003防火墻8.8IP安全設置8.9證書服務☆綜合實訓8:安全配置組策略是管理員為計算機和用戶定義的,是用來控制應用程序、系統(tǒng)設置和管理模板的一種機制。簡

2、單地說,組策略就是介于控制面板和注冊表之間的一種修改系統(tǒng)、設置程序的工具。組策略高于注冊表,組策略使用更完善的管理組織方法,可以對各種對象中的設置進行管理和配置,遠比手工修改注冊表方便、靈活,功能也更加強大。1.使用組策略可以實現(xiàn)的功能帳戶策略的設定本地策略的設定腳本的設定用戶工作環(huán)境的定制軟件的安裝與刪除限制軟件的運行文件夾的轉移其他系統(tǒng)設定8.1組策略概述方法1:單擊【開始】

3、【運行】命令,輸入gpedit.msc,單擊【確定】按鈕,打開當前計算機的組策略,如圖8-1所示。方法2:單擊【開始】

4、【運行】命令,輸入MMC,單擊【確定】按鈕,打開Microsoft管理控制臺,添加【組策略

5、對象編輯器】,選擇所需的組策略對象,打開要編輯的組策略對象,如圖8-2所示。8.1組策略概述2.啟動組策略的方法圖8-1本地組策略窗口圖8-2MMC中的組策略管理單元3.組策略界面組策略主界面共分為左右兩個窗格,左邊窗格中的【“本地計算機”策略】由【計算機配置】和【用戶配置】兩個子項構成,右邊窗格中是針對左邊某一配置可以設置的具體策略。4.組策略對象組策略的基本單元是組策略對象GPO,它是一組設置的組合。有兩種類型的組策略對象:本地組策略對象和非本地組策略對象。組策略作用范圍:由它們所鏈接的站點、域或組織單元啟用。5.組策略的應用時機計算機配置:計算機開機時自動啟用,域控制器默認每隔5分

6、鐘自動啟用,非域控制器默認每隔90-120分鐘自動啟動,此外不論策略是否有變動系統(tǒng)每隔16小時自動啟動一次。用戶配置:用戶登錄時自動啟用,系統(tǒng)默認每隔90分鐘自動啟動,此外不論策略是否有變動系統(tǒng)每隔16小時自動啟動一次。手動啟動組策略的命令是:gpupdate/target:compute/force6.組策略的處理順序組策略的配置是累加的。應用的順序:本地組策略對象→站點的組策略對象→域的組策略對象→組織單元的組策略對象。后面策略覆蓋前面策略。8.1組策略概述1.計算機配置計算機配置包括所有與計算機相關的策略設置,它們用來指定操作系統(tǒng)行為、桌面行為、安全設置、計算機開機與關機腳本、指定

7、的計算機應用選項以及應用設置。2.用戶配置用戶配置包括所有與用戶相關的策略設置,它們用來指定操作系統(tǒng)行為、桌面設置、安全設置、指定和發(fā)布的應用選項、應用設置、文件夾重定向選項、用戶登錄與注銷腳本等。3.組策略插件擴展(1)軟件設置(2)Windows設置賬號策略、本地策略、事件日志、受限組、系統(tǒng)服務、注冊表、文件系統(tǒng)、IP安全策略、公鑰策略(3)管理模板8.2組策略的基本配置與實例8.2.1組策略的基本配置1.讓Windows的上網速率提升20%操作步驟:在【組策略編輯器】控制臺中,展開【計算機配置】

8、【管理模板】

9、【網絡】

10、【QoS數(shù)據(jù)包調度程序】項,在右窗格雙擊【限制可保留帶寬】策略

11、,在屬性對話框中,選擇【已啟用】單選按鈕,并將【帶寬限制】值設置為0%,單擊【確定】按鈕。8.2.2組策略實例1:計算機配置8.2組策略的基本配置與實例2.關閉系統(tǒng)還原功能操作步驟:在【組策略】控制臺中,展開【計算機配置】

12、【管理模板】

13、【系統(tǒng)】

14、【系統(tǒng)還原】項,在右窗格雙擊【關閉系統(tǒng)還原】策略,在屬性對話框中,選擇【已啟用】單選按鈕,單擊【確定】按鈕,啟用此設置來關閉系統(tǒng)還原。3.禁止WindowsMessenger自動運行操作步驟:在【組策略】控制臺中,展開【計算機配置】

15、【管理模板】

16、【Windows組件】

17、【WindowsMessenger】項,在右窗格雙擊【不允許運行Windo

18、wsMessenger】策略,在屬性對話框中,選擇【已啟用】單選按鈕,單擊【確定】按鈕。8.2.2組策略實例1:計算機配置8.2組策略的基本配置與實例4.管理遠程桌面設置實例★允許“遠程桌面”連接在【組策略編輯器】中,展開【計算機配置】

19、【管理模板】

20、【Windows組件】

21、【終端服務】項,在右窗格中雙擊【允許用戶使用終端服務遠程連接】策略,在屬性對話框中,選擇【已啟用】單選按鈕,單擊【確定】按鈕即可?!锱渲谩皵?shù)據(jù)重定向”雙擊【客戶

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。
关闭