中财网永州唐慧案女儿照片:域安全策略和域控制器安全策略的区别
来源:百度文库 编辑:中财网 时间:2024/04/30 03:56:49
策略大体上分为4类,即本地策略,域策略,站点策略,ou策略,他们的作用顺序:local policy——〉site policy——〉domain policy——〉ou policy
本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式还是域模式.
域安全策略是domain policy的一部分,domain policy的作用范围是整个域,因此一台计算机只要处于域模式,就会采用域策略
site的策略一般只在site之间有慢速连接的时候才会使用它,所以微软没有内置站点策略,需要管理员手工设置.
DC安全策略是OU策略的一种,ou策略仅作用在ou下,因为dc安全策略是作用在domain controller这个ou上,所以把他们称作dc安全策略,而domain controller这个ou下默认存储的就是域内的所有dc,因此dc安全策略仅作用在dc之上,当然,如果你手工将一个计算机账号移入dc ou,则那台计算机也会执行dc安全策略。
也就是说,一台处于工作组模式的计算机只会执行本地安全策略,而dc则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。也就是说无论在何种情况下,ou设置的策略都会生效
一条策略又可以分为计算机策略和用户策略,计算机策略作用在计算机上,用户策略作用在用户对象上,当同一条策略的计算机策略和用户策略产生冲突的时候,以计算机策略为准,那么接下来又会有问题,一个用户a属于sales ou,而一个计算机账号b属于marketing ou,并且在这两个ou上分别设定有ou的策略,那么这个时候,如果用户a到b上进行登陆会出现什么样的情况呢。默认情况下,用户a身上作用的是sales ou user policy而计算机b上作用的则是marketing ou computer policy,这显然是管理员不希望看到的情况,因为这样存在安全的隐患,在这种情况下用户策略有可能盖过计算机策略。所以此时又提出了另外一个概念,loopback模式,loopback模式又划分为两类,第一重视replace,即强制用户a采用marketing ou users policy,忽略a所在ou的sales ou users policy,另一种是采用merge模式,即将marketing ou users policy 和 sales ou users policy和并执行,当产生冲突的时候以marketing ou policy 为准,通过这种方式,保证了用户策略不会盖过计算机策略,从而避免了安全隐患
此外,策略还有继承和阻挡等设置~~~~~~~~~~ 一个Windows Server 2003的域网络:
域策略上设定了密码复杂性要求,而本地为了方便,不希望设定复杂密码。
有一台成员服务器加入域中,这时注销域帐号,改用本机管理员帐户号登录,却发现本机管理员竟然也受域策略的限制(不能设置如“111111”这样的简单密码,本地的组策略中的所有更改密码策略的选项打开都是灰色的),请问,这是为什么?
立即给分!
这个问题第1个回答:
据我所知, 域策略可以覆盖本地策略组的安全设置,所以即使你在加入域之前做好了本地的安全策略了,一旦你加入域,则表示你接受了域本身的策略,其实就是一个包含的关系, 域策略包含本地策略。
本地安全策略是本地策略的一部分,在开机的时后就会被执行,无论你是否处于工作组模式还是域模式.
域安全策略是domain policy的一部分,domain policy的作用范围是整个域,因此一台计算机只要处于域模式,就会采用域策略
site的策略一般只在site之间有慢速连接的时候才会使用它,所以微软没有内置站点策略,需要管理员手工设置.
DC安全策略是OU策略的一种,ou策略仅作用在ou下,因为dc安全策略是作用在domain controller这个ou上,所以把他们称作dc安全策略,而domain controller这个ou下默认存储的就是域内的所有dc,因此dc安全策略仅作用在dc之上,当然,如果你手工将一个计算机账号移入dc ou,则那台计算机也会执行dc安全策略。
也就是说,一台处于工作组模式的计算机只会执行本地安全策略,而dc则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。也就是说无论在何种情况下,ou设置的策略都会生效
一条策略又可以分为计算机策略和用户策略,计算机策略作用在计算机上,用户策略作用在用户对象上,当同一条策略的计算机策略和用户策略产生冲突的时候,以计算机策略为准,那么接下来又会有问题,一个用户a属于sales ou,而一个计算机账号b属于marketing ou,并且在这两个ou上分别设定有ou的策略,那么这个时候,如果用户a到b上进行登陆会出现什么样的情况呢。默认情况下,用户a身上作用的是sales ou user policy而计算机b上作用的则是marketing ou computer policy,这显然是管理员不希望看到的情况,因为这样存在安全的隐患,在这种情况下用户策略有可能盖过计算机策略。所以此时又提出了另外一个概念,loopback模式,loopback模式又划分为两类,第一重视replace,即强制用户a采用marketing ou users policy,忽略a所在ou的sales ou users policy,另一种是采用merge模式,即将marketing ou users policy 和 sales ou users policy和并执行,当产生冲突的时候以marketing ou policy 为准,通过这种方式,保证了用户策略不会盖过计算机策略,从而避免了安全隐患
此外,策略还有继承和阻挡等设置~~~~~~~~~~ 一个Windows Server 2003的域网络:
域策略上设定了密码复杂性要求,而本地为了方便,不希望设定复杂密码。
有一台成员服务器加入域中,这时注销域帐号,改用本机管理员帐户号登录,却发现本机管理员竟然也受域策略的限制(不能设置如“111111”这样的简单密码,本地的组策略中的所有更改密码策略的选项打开都是灰色的),请问,这是为什么?
立即给分!
这个问题第1个回答:
据我所知, 域策略可以覆盖本地策略组的安全设置,所以即使你在加入域之前做好了本地的安全策略了,一旦你加入域,则表示你接受了域本身的策略,其实就是一个包含的关系, 域策略包含本地策略。
“域安全策略”和“域控制器安全策略”的问题
管理工具中‘域控制器安全策略’与‘域安全策略’有何区别?
win2000中的域控制器安全策略问题
淘宝网的安全策略?
域安全策略打不开 提示参数不正确
2000和XP系统的本地安全策略应该怎么设置
请问本地安全策略的问题
请问本地安全策略的问题
安全策略问题
关于安全策略
本地安全策略
本地安全策略
本地安全策略
装好2003域控制器后,一切都正常,在配置安全策略时出现:未能打开组策略对象,您可能没有合适权限。
本地安全策略被改?是谁干的?
本地安全策略是怎么设置的?
windows2003的安全策略应该怎么设置
懂安全策略的来!!给高分!!
如何修改瑞星个人防火墙的安全策略
怎样制定自己的IP安全策略
分发计算机安全策略的方法有哪几种?
我的电脑怎么没有本地安全策略
我的XP系统`找不到~`本地安全策略
xp中本地安全策略的问题。