Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Herramienta de configuración de seguridad de Windows 2000

  

Política de seguridad de Windows 2000

Esta sección describe las diversas herramientas de la política de seguridad y su priorización de las aplicaciones de la política de seguridad. De forma predeterminada, la directiva de grupo es heredada y acumulativa, y afecta a todos los equipos en el contenedor de Microsoft Active Directory®. Las directivas de grupo se pueden administrar mediante el uso de objetos de directiva de grupo (GPO), que son estructuras de datos que se adjuntan en una jerarquía específica de objetos seleccionados de Active Directory, como sitios, dominios o unidades organizativas (OU). Después de la creación de estos
la GPO, se puede aplicar en un orden estándar: LSDOU, indicando campo (1) a nivel local, (2) sitio, (3), (4) OU. La prioridad de la política aplicada es mayor que la primera prioridad de la política aplicada. Una política de dominio es válida si una computadora pertenece a un dominio y existe un conflicto entre el dominio y la política de computadora local. Sin embargo, si una computadora ya no pertenece a un dominio, se aplica la política de grupo local.

Cuando una computadora se une a un dominio que implementa Active Directory y la Política de grupo, procesa los GPO locales. Tenga en cuenta que la política de GPO local se procesa incluso cuando se especifica la opción Bloquear herencia de política.

Las políticas de cuenta (contraseñas, bloqueos de cuenta y políticas de Kerberos) para todo el dominio se pueden definir en el dominio predeterminado. Las políticas locales del GPO (políticas de auditoría, asignación de derechos de usuario y opciones de seguridad) se definen en el controlador de dominio predeterminado El controlador de control de dominio (DC). Para los DC, la configuración definida en el GPO de DC predeterminado tiene prioridad sobre la configuración definida en el GPO de dominio predeterminado. De esta manera, si configura privilegios de usuario en el GPO de dominio predeterminado (por ejemplo, "Agregar estaciones de trabajo en el dominio"), no hay impacto en los controladores de dominio en este dominio.

Hay una opción para permitir que las políticas de grupo se apliquen en un GPO específico, lo que evita que los GPO en los contenedores de Active Directory de nivel inferior reemplacen esta política. Por ejemplo, si se define un GPO específico a nivel de dominio y se especifica un GPO de cumplimiento, las políticas contenidas en el GPO se aplicarán a todas las unidades organizativas de este dominio, es decir, los contenedores de nivel inferior (OU) no pueden anular este grupo de dominio. Estrategia

Nota: la Zona de seguridad de la política de la cuenta recibe el manejo especial que tiene efecto en esta computadora del dominio. Todos los controladores de dominio en este dominio reciben políticas de cuenta de los GPO configurados en el nodo del dominio, independientemente de la ubicación de los objetos de la computadora del controlador de dominio. Esto garantiza que se aplique una política de cuenta coherente para todas las cuentas de dominio. Todas las computadoras que no pertenecen a DC en el dominio pueden obtener las políticas para las cuentas locales en estas computadoras de acuerdo con la jerarquía normal de GPO. De manera predeterminada, las estaciones de trabajo y los servidores miembros aplican las configuraciones de políticas configuradas en sus GPO de dominio de cuenta local, pero estas configuraciones entrarán en vigencia si hay otros GPO con un rango inferior que invalida la configuración predeterminada.

Política de seguridad local

Use políticas de seguridad local para establecer los requisitos de seguridad en su computadora local. Se usa principalmente para computadoras individuales o para aplicar configuraciones de seguridad específicas a los miembros del dominio. La configuración de la política de seguridad local tiene la prioridad más baja en una red administrada de Active Directory.

• Abrir política de seguridad local

1. Inicie sesión en la computadora con privilegios de administrador.

2. En las computadoras con Windows 2000 Professional, las Herramientas administrativas no se muestran como opciones en el menú Inicio de manera predeterminada. Para ver las opciones del menú Herramientas administrativas en Windows 2000 Professional, haga clic en Inicio, señale Configuración y luego haga clic en Barra de tareas y Menú Inicio. En la ventana Propiedades de la barra de tareas y del menú Inicio, haga clic en la pestaña Opciones avanzadas. Seleccione Mostrar herramientas administrativas en el cuadro de diálogo Configuración del menú Inicio. Haga clic en el botón "Aceptar" para completar la configuración.

3. Haga clic en Inicio, señale Programas, señale Herramientas administrativas y luego haga clic en Política de seguridad local. Esto le permitirá a la consola "configuración de seguridad local".

Figura 1: Configuración de seguridad local Política de seguridad de dominio

Tutorial de Windows Server
Conocimiento de Windows
Siente el futuro: longhorn4051 experiencia completa (2)

Además, la barra de herramientas también se puede colocar en aplicaciones pequeñas y dinámicas, como
Reproducción de caracteres chinos en el sistema inglés Win 2003

Debido a que MSDN y la base de conocimientos de Microsoft admiten la versión en inglés del sistema o
Optimización integral de Windows 2000 (3)

Cerrar automáticamente el programa que deja de responder Para el programa que deja de responder, p
Cuatro golpes para fortalecer la seguridad de Windows2003

Windows 2003 se ve cada vez más favorecido por los usuarios por su rendimiento estable, pero frente

Herramienta de comparación de archivos de "arma secreta" de Win2K (a)

En primer lugar, aunque se ve por primera vez, parece que se conocen entre sí WinDiff es una herra
Windows 2000 Install Font

Una fuente es un conjunto de caracteres con un estilo uniforme. Sus características de glifo incluye
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • La nueva cuenta de Win8.1 no puede abrir la aplicación incorporada, pero la aplicación instalada por sí misma puede ser

    ¿Cómo resolver el problema de ejecutar el crash y flashback de League of Legends en el sistema Win10?

    Desactive las funciones de red innecesarias en Windows XP

    ¿Cómo configurar la contraseña de la cuenta de usuario para el sistema Windows 8?

    Cómo configurar el papel

    Win10 vista previa versión 10134 Microsoft versión oficial en inglés Descarga de imagen ISO fuga de dirección (64 bit)

    Biblioteca de Win7 para ayudarte a encontrar rápidamente archivos (2)

    Error del juego Win10 /pantalla de flores /no se puede maximizar cómo hacerlo

    DIY una hermosa pantalla de inicio del sistema XP

    Resuelva el problema de que Win7 no puede usar la banca en línea y Alipay

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved