windows系统客户机管理的安全策略

1、Word windows系统客户机管理的安全策略window系统管理中管理员要实现对客户机的管理，策略唯恐是最主要的利器，下面我就对我平常罕见的策略做下分析理清各个策略之间的关系及其在实际中的应用.1.组策略：什么是组策略呢？组策略是一个允许执行针对用户或计算机进行配置的基础架构，这是最常用的组策略中我可以制定各种规章制度，其中计算机配置是针对所用登陆到计算机的用户都生效和用户配置则是针对系统的当前用户，管理员在运用过程中主要是运用gpmc来实现对域模式下计算机的管理，2022中gpmc这个工具要去微软官网下载，2022则是系统集成的组策略和A ctivDirectory结合使用，可以支配在O

2、U站点和域的级别上，当然也可以部署在外地计算机上，但部署在外地计算机并不能使用组策略中的全部功能，只有和A ctivDirectory协作，组策略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的外地计算机站点域OU可以依据管理任务，为组策略选择合适的布置级别。 组策略对象存储在两个位置，链接GPOA ctivDirectory容器和域掌握器上的Sysvol文件夹。GPO组策略对象的缩写，GPO组策略设置的集合， 存储在A ctivDirectory中的一个虚拟对象。GPO由组策略容器GPC 和组策略模板GPT组成，GPC包括GPO属性信息，存储在域中每台域掌握器活动名目中；GPT 包

3、括GPO 数据，存储在Sysvol /Policies 子名目下。 组策略管理可以通过组策略编辑器和组策略管理掌握台（GPMC组策略编辑器是Windows操作系统中自带的组策略管理工具，可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具，GPMC可以创立，管理，支配GPO最新的GPMC可以从微软网站下载。推举大家运用gpmc进行管理，打开结构化的管理面板，即体现出整个域的结构，又直观的表示出组策略的层次感。GPMC 中 详细的策略写好了并不影响详细对象 OU站点 域）要连接到详细的OU上当前的GPO才会生效。链接起来很简单，只需要拖拽住一条GPO某一个对象（OU站点、域）上就可以了

4、 可以运用组策略来实现软件的分发，桌面的统一，补丁的管理，及其注册表限定USB禁用等功能。 2. 外地策略，域掌握器策略，域策略：大家可能有时候分不清其中的关系，给大家解释下，外地策略是针对当前计算机的刚安装还系统时，就自动生成，可以用 administr进入进行相应的设置。下面2个策略则是针对ad环境下的其中域掌握器策略是针对dc设置的只对dc生效，而域策略则是针对当下域环境下全部的机器。成员计算机和域的设置项冲突时，域平安策略生效，域掌握器和域的设置项冲突时，域掌握器平安策略生效。下面我就举个例子说下本地平安策略的各个选项的意思打开计算机-挨次-管理-外地平安策略1.账户策略： 密码策略;

5、主要设定用户登录密码的简单水平 账户锁定策略：帐户锁定阈值：就是设定用户在输入错误密码的状况下，可以登录几次 帐户锁定时间：顾名思义就是账户锁定的时间，要过多长时间这个账户才可以从新登录复位帐户锁定计数器：记录用户登录输入密码错误的次数如我设定帐户锁定阈值为3帐户锁定时间30分钟复位帐户锁定计数器2意思是输入3次密码错误的状况下，再输入错误了账户锁定30分钟，只有两次这样连续输入3次密码错误的机会。2.外地策略：审核策略：主要是一些大事记录用户权利指派：把用户加入不同的组，使之有不同权限，如我把用户张三加入administratior组，张三就有了管理员的权限c平安选项：系统的一些关于平安的自定设置，如交互登录 其实3者策略分关系是相关的可以通过在详细运用中自己总结些相关的学问，总之 学问出于运用，大家明白其中的道理再在这基础上做试验，信任大家会有不一样的收获，不推举大家跟着一些教程的东西一步步跟着去做，可能做完这个你会了转下问题你又不会做了理解原理，综合运用，这是推举大家学习网络的方法其实3者策略分关系是相关的可以通过在详细运用中自己总结些相关的学问，总之 学问出于运用，大家明白其中的