我们正在努力弄清楚如何让计算机策略只适用于特定安全组中的用户。本质上,我们有一组用户想要锁定服务器管理器和powershell之类的东西,但是其他用户应该可以在这个远程桌面服务器上访问它们。RDP服务器在自己的OU中应用了组策略。在组策略中,我们更新了范围,使其仅包括我们希望应用计算机策略的用户的安全组。我们还在“委托”选项卡下确保授权用户读取了对组策略的访问权限。在运行组策略建模向导时,由于安全筛选的原因,不应用组策略。如果我们删除安全</e
浏览 0提问于2017-03-16得票数 1
5回答
我正在加固一个Windows 2012 R2机器,用于提供安全的网页,并遵循列出多个本地组策略设置和注册表设置的指南。此服务器计算机没有连接到域,也没有安装组策略管理控制台。不幸的是,我没有找到可以使用自动方法(脚本、代码)来更改本地组策略设置的资源,例如:
本地组策略编辑器->计算机配置-> Windows设置->安全设置->高级审核策略配置->系统审计策略->全局对象访问审核->定义了此策略->配置本地组策略编辑器-&
浏览 0提问于2015-03-25得票数 4
回答已采纳
2回答
我需要做的是修改不同machine.It上的本地组策略和本地安全策略,这对于修改它们每个项目都是非常不方便的,所以我想找出通过编程修改它们的任何方法。我在这个中尝试过这种方法,但是它没有起作用。我需要修改的内容如下:
关闭时禁用Windows选项,转到计算机配置->管理模板-> Windows组件-> ->更新,并双击->更新。将组策略编辑器中的“显示关闭事件跟踪器”设置为Disabled.Computer配置->管理模板->System
浏览 2提问于2016-11-03得票数 1
回答已采纳
因此,我将我的安全组策略中的入站和出站限制在我的ip上,但是,我发现我可以从任何其他IP地址访问它。是否需要重新启动ec2实例以反映新的安全组策略?
浏览 4提问于2016-07-20得票数 0
回答已采纳
1回答
首先,当我试图将目录设置为加密时,会收到关于恢复代理证书无效的警告。事实证明,在多年前第一次建立域时设置的默认域已经过期,因此我创建了一个新的代理,并将"EFS数据恢复代理“添加到计算机配置的GPO中,即->策略、-> Windows设置、->安全策略、->公钥策略、加密文件系统当我为给定的工作站和用户执行“组策略结果”时,它将显示新的代理,因此它肯定在组策略中。
同时,在运行"gpupdate /force /wait:-1“并等待24小时之后!当我尝试将目
浏览 0提问于2012-04-12得票数 0
我试图理解组策略和安全组是AD DS之间的区别。我有点困惑,因为sec组也定义了安全权限和权限。有人能给我解释一下吗?
谢谢
浏览 0提问于2020-10-22得票数 0
回答已采纳
我有一个全新的Windows 10个人电脑,我正试图建立在我们的本地广告领域。在我设置它并加入域后,我在安装了一些工厂提供的膨胀软件后重新启动。重新启动时,计算机没有正确地加入域,并且映射的驱动器无法连接。然后,我使用本地管理帐户从AD域删除了计算机,并试图重新添加。同样的结果。
如果我再次运行ipconfig而没有重新启动,域就会出现几分钟,好像一切都很好,然后删除internet访问,但使域保持活动(例如,我仍然可以看到共享
浏览 0提问于2017-06-07得票数 -1
我正在检查来自CIS和Microsoft安全法规管理器的指导。我发现许多安全设置在默认情况下已经设置为推荐设置。这意味着,如果我什么都不做,并将策略设置为“”,系统将处于理想的安全状态。下面是我的问题:继续使用组策略将所有安全设置强制执行到所需状态是明智的吗?微软或其他安全机构(SANS等)是否有任何标准或指导?能解决这个问题吗?
提前感谢!
浏览 0提问于2017-02-02得票数 6
1回答
我有一个服务器2008 R2域,其中有相当多的组策略对象,这些对象应该应用于各种OU和安全组(使用安全筛选)。我运行了许多RSOP测试(计划和日志记录),这两个测试都表明只有应用于“身份验证用户”的GPO才在运行。我试着创建一个全新的GPO,并将它们应用到全新的安全组中,但是它们也没有被应用。我没有注意到Active Directory的任何其他问题,针对这些<em
浏览 0提问于2016-06-22得票数 0
回答已采纳
1回答
我已经将我的域用户映射到一个远程共享,并且我试图消除每当从远程共享运行文件时出现的安全警告。正在应用组策略,我可以在internet选项的intranet列表中看到FQDN。📷📷
浏览 0提问于2012-12-06得票数 0
回答已采纳
1回答
安全组更改-任务
、、、、
我目前正在通过powershell审核安全事件4728和4729,以检查特定域控制器中的组策略更改。我正在寻找这样的情况:管理员将用户添加到安全组,因为后者必须在短时间内访问特定的文件。然后管理员以某种方式忘记恢复原始用户的配置策略。考虑到默认的AD组策略,这会产生异常
浏览 4提问于2022-07-19得票数 -2
服务器:Windows2008R2情况:
假设10个组策略对象应用于给定用户。当用户RDP转到ServerA时,所有10个策略对象都被正确应用。
浏览 0提问于2016-09-18得票数 0
回答已采纳
我有一个Windows 2019,其中应用了Windows 2019安全基线设置。这只在应用到它的安全基线设置中才会发生,而不是在默认的Windows 2019安装上。我用see的Procmon.exe跟踪了引导过程,并看到了‘组策略客户端’如何在服务器重新启动时将LocalAccountTokenFilterPolicy设置为0。如何找出哪个组策略设置确实更改注册表设置。我找不到哪个组策略会影响注册表项。
浏览 0提问于2019-07-05得票数 2
类似于我先前的问题关于SSAS,DBA需要知道些什么?,它产生了一个非常好的答案(谢谢您,@ConcernedOfTunbridgeWells!),我现在问一个类似的问题:它可以是个人特征,书籍,根据经验,你可以命名它!
浏览 0提问于2012-03-08得票数 12
回答已采纳
结果,我们错过了一种边缘情况;打印机部署组策略的整个子集不再适用于客户端。在用户策略处理过程中遇到下列警告:组策略客户端扩展文件夹重定向无法应用一个或多个设置,因为更改必须在系统启动或用户登录之前处理系统将等待组策略处理在该用户下一次启动或登录之前完全完成,这可能会导致启动和引导性能缓慢。计算机策略更新已成功完成。有关更多详细信息,请
浏览 0提问于2017-04-05得票数 1
回答已采纳
1回答
我在工作组中有大约20个系统,我已经在一个系统上配置了一个组策略和管理模板。您知道吗?如何将此组策略与管理模板一起传输到其他系统,而无需在所有其他系统上手动重新配置它。我已经导出了.inf文件中的安全设置(作为安全模板),但是如何导出与管理模板相关的设置?
浏览 0提问于2012-11-09得票数 0
回答已采纳
首先,我不是Windows或组策略脚本方面的专家,但我的任务之一是配置注定不是网络的XP机器。因此,我已经使用VBScript来更改注册表设置,但是现在我在组策略中有了一些设置,这些设置是我目前手工配置的,但希望以某种方式对这些设置进行脚本化或自动化。有人能告诉我,我是否可以使用VBscript对组策略进行更改,还是需要使用其他东西?计算机配置> Windows设置&g
浏览 0提问于2012-10-03得票数 1
回答已采纳
1回答
我无法添加任何网站到IE安全区。我一直有这样的选择。没有向安全区域添加站点的选项。我正在尝试从我的领域控制器,也与域管理员,但仍然无法做到这一点。
浏览 4提问于2021-04-09得票数 0
回答已采纳
我们的Active域由Windows 2012 R2服务器和Windows 7工作站组成,使用此组策略设置配置Internet安全区域:但是,这对启用IE增强安全配置的服务器没有任何影响如何使用组策略配置它们?理
浏览 0提问于2016-04-15得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
