Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows 2003 >> Habilidades del sistema Windows2003

Los expertos usan la política de grupo de Win2003 y el esquema de plantilla de seguridad

  

Creo que muchos usuarios del sistema no están familiarizados con la política de grupo y las plantillas de seguridad del sistema de Win2003, y ni siquiera saben cómo usarlo mejor. Hoy compartiremos con usted cómo los maestros utilizan las plantillas de seguridad y la directiva de grupo de Win 2003.

La Política de grupo se usa para configurar múltiples usuarios del servicio de directorio Microsoft Active Directory y objetos de computadora desde un solo punto. De forma predeterminada, una política afecta no solo a los objetos en el contenedor al que se aplica la política, sino también a los objetos en el contenedor secundario.

La directiva de grupo incluye la configuración de seguridad en " Configuración del equipo, Configuración de Windows, Configuración de seguridad ". Puede configurar las opciones importando plantillas de seguridad preconfiguradas en la política.

Aplicar directiva de grupo

Los siguientes pasos muestran cómo aplicar la directiva de grupo y cómo asignar un grupo de seguridad a " Asignación de derechos de usuario ".

Aplicar la política de grupo a una unidad organizativa o dominio

1. Haga clic en " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory " " Usuarios y computadoras de Active Directory ".

2. Resalta el dominio relevante o la unidad organizativa, haz clic en el menú " Acciones " y selecciona " Propiedades ".

3. Seleccione la pestaña " Directiva de grupo ".

Nota: se pueden aplicar varias políticas por contenedor. El orden en que se procesan estas políticas es de la parte inferior de la lista. Si se produce un conflicto, la última política aplicada tendrá prioridad.

4. Haga clic en " Nuevo " para crear una política y asígnele un nombre significativo, como " Política de dominio ".

Nota: haga clic en el botón " opciones " para configurar " deshabilitar las configuraciones ". La sustitución prohibida se configura para cada política individual, no para todo el contenedor; la herencia de la política de bloque se configura para el contenedor completo. Si las configuraciones de " Prohibición prohibida " y " Bloqueo de herencia " " Prohibición de sustitución " establecen prioridad. Para configurar " herencia de políticas de bloque ", seleccione la casilla de verificación en la propiedad OU.

La política de grupo se actualiza automáticamente, pero para iniciar el proceso de actualización inmediatamente, use el siguiente comando GPUpdate en el símbolo del sistema: GPUpdate /force

Agregar " Asignación de derechos de usuario " Agregar seguridad Grupos

1. Haga clic en " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory ", y abra " Usuarios y computadoras de Active Directory ".

2. Resalta la OU relevante (por ejemplo, " Servidor miembro "), haz clic en el menú " Acción " y selecciona " Propiedades ".

3. Haga clic en la pestaña " Política de grupo " seleccione la política relevante (como " Política de línea de base del servidor miembro), y luego haga clic en " Editar ".

4. En el " Editor de objetos de directiva de grupo ", expanda " Configuración del equipo ", " Configuración de Windows ", " Configuración de seguridad ", " Directivas locales " Luego, resalte " Asignación de derechos de usuario ".

5. En el panel derecho, haga clic derecho en el privilegio de usuario relevante.

6. Marque las casillas de verificación " Definir estas configuraciones de políticas " y haga clic en " Agregar usuarios y grupos " para modificar la lista.

7.Haga clic en " OK ".

Importación de plantillas de seguridad en la directiva de grupo

Los siguientes pasos muestran cómo importar plantillas de seguridad en la directiva de grupo.

Importación de plantillas de seguridad

1. Haga clic en " Inicio " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory ", Abra " Usuarios de Active Directory y Computadora ".

2. Resalta el dominio relevante o la OU, haz clic en el menú " Acción " y selecciona " Propiedades ".

3. Seleccione la pestaña " Directiva de grupo ".

4. Resalta la política relevante y haz clic en " Editar ".

5. Expanda " Configuración del equipo ", " Configuración de Windows ", y luego resalte " Configuración de seguridad ".

6. Haz clic en el menú " Acción " y selecciona " Importar política ".

7. Vaya a \\ Guía de seguridad \\ Ayudas de trabajo, seleccione la plantilla relevante y haga clic en " Abrir ".

8. En el " Editor de objetos de directiva de grupo ", haga clic en el menú " Archivo " y seleccione " Salir ".

9. En las propiedades del contenedor, haga clic en " Aceptar ".

Uso de " Configuración y análisis de seguridad "

Los siguientes pasos muestran cómo usar " Configuración y análisis de seguridad " para importar, analizar y aplicar plantillas de seguridad.

Importar plantillas de seguridad

1. Haga clic en " Iniciar ", " Ejecutar ". Escriba mmc en el cuadro de texto " Abrir " luego haga clic en " Aceptar "

2. En Microsoft Management Console, haga clic en " Archivo ", seleccione " Agregar /quitar complemento "

3. Haga clic en " Agregar " para resaltar " Configuración y análisis de seguridad " en la lista.

4. Haz clic en " Añadir ", " Cerrar ", " Aceptar ".

5. Resalte " Configuración y análisis de seguridad ", haga clic en " Menú " Operación &, seleccione " Abrir base de datos ".

6. Escriba un nuevo nombre de base de datos (como Bastion Host) y haga clic en " Abrir ".

7. En la pantalla " Import Template ", navegue a \\ Security Guide \\ Job Aids y seleccione la plantilla correspondiente. Haga clic en " Abrir ".

Analice las plantillas importadas y compárelas con las configuraciones actuales

1. Resalte " Configuración y análisis de seguridad " en el complemento de Microsoft, haga clic en el menú " Acciones " y seleccione " Analizar inmediatamente la computadora ".

2. Haga clic en " Aceptar " para aceptar la ruta predeterminada del archivo de registro de errores " ".

3. Después de completar el análisis, expanda el título del nodo para estudiar los resultados.

Aplicar plantillas de seguridad

1. Resalte " Configuración y análisis de seguridad " en el complemento de Microsoft, haga clic en el menú " Operaciones " Seleccione " Configurar equipo ahora " .

2. Haga clic en " Aceptar " para aceptar la ruta predeterminada del archivo de registro de errores " ".

3. En Microsoft Management Console, haga clic en " Archivo ", luego seleccione " Salir " Cerrar " Configuración y análisis de seguridad "

Lo anterior utiliza los diversos aspectos del uso de la política de grupo de Win 2003 y las plantillas de seguridad, aunque no estaremos relativamente familiarizados con el uso de políticas de grupo y plantillas de seguridad, pero el uso de las políticas de grupo y las plantillas de seguridad será Ayúdanos a utilizar mejor el sistema Win2003.

Habilidades del sistema Windows2003
Conocimiento de Windows
Análisis del caso Problemas y soluciones del sistema Win2003

Siempre esperamos profundizar en la capacidad del sistema para hacer que nuestra computadora funcion
escritorio remoto Win2003 explorar el misterioso mundo de

Escritorio remoto es un eslabón indispensable en el sistema Win2003, que está conectado a los contro
Windows2003: Expertos en los 139 consejos de puertos

La apertura del puerto 139 significa que el disco duro puede compartirse en la red. Los piratas info
La base de datos de Win2003AD es tan importante, ¿has hecho una copia de seguridad?

En las grandes empresas, si el AD en Win2003 desaparece injustificadamente, creo que muchas personas
Sugerencias para los socios pequeños: forzado a finalizar el proceso malicioso del sistema

Cuando el virus se enfrenta al bloqueo del software antivirus, intentará que lsquo; Easy y rsquo; di
Escritorio remoto Win2003, te llevará a experimentar la magia del mundo de los sistemas

El sistema Win2003 es un sistema orientado a servicios. Es una leyenda en cuanto a la función de esc
  • Habilidades del sistema Windows2003
  • Tutorial de Windows 2003
  • Preguntas frecuentes de Windows 2003

    • Cómo abrir el programa de grabación del propio sistema en Windows 8

    ¡La versión oficial de Windows 10 finalmente nace! El número de versión es Build 10240

    Win8 One Pass: Sina Weibo asociada a la aplicación de personas

    Win10 inestabilidad de la conexión de red causa win10wifi falla problema solución

    ¿Cómo activar el modo nocturno en Win10 10074 de vista previa?

    Cómo agregar manualmente el archivo boot.ini perdido a WinXP

    de función y configuración del sistema de notificación consejos Win8

    Win7 instaló el programa de instalación autoritario del sistema dual XP

    Conjunto de habilidades de aplicación de Windows XP (6)

    Enrutador inalámbrico encriptación completa Raiders Evita convertirte en una gran cabeza

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved