返回
如何在2003域中限制用户安装和卸载软件的权限

如何在2003域中限制用户安装和卸载软件的权限

ID:15970313

大小:26.00 KB

页数:3页

时间:2018-08-06

如何在2003域中限制用户安装和卸载软件的权限_第1页
如何在2003域中限制用户安装和卸载软件的权限_第2页
如何在2003域中限制用户安装和卸载软件的权限_第3页
资源描述:

《如何在2003域中限制用户安装和卸载软件的权限》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如何在2003域中限制用户安装和卸载软件的权限,我应该怎么通过设置策略实现?  可以考虑“powerusers”组,改组是受限制的。尽管“powerusers”组的成员比“administrators”组的成员的系统访问权限要低,但“powerusers”组成员依然可以有较大权限来访问系统。如果您的组织中使用了“powerusers”组,则应仔细地控制该组的成员,并且不要实现用于“受限制的组”设置的指导。u%XX#a6X)oJ/V“受限制的组”设置可在windowsxpprofessonal的“组策略对象编辑器”中的如下位置进行配置:ox2f7ez7jV#T计算机配置windows设置

2、安全设置受限制的组Oe!D6b{3K通过将需要的组直接添加到gpo命名空间的“受限制的组”节点上,管理员可以为gpo配置受限制的组。4eYHw3T!Q

3、}如果某个组受限制,您可以定义该组的成员以及它所属的其他组。不指定这些组成员将使该组完全受限。只有通过使用安全模板才能使组受限。查看或修改“受限制的组”设置:.打开“安全模板管理控制台。注意:默认情况下,“安全模板管理控制台”并没有添加到“管理工具”菜单。要添加它,请启动microsoft管理控制台(mmc.exe)并添加“安全模板”加载项2.双击配置文件目录,然后双击配置文件。3.双击“受限制的组”项。4.右键单击“受限制的组”5.选择

4、“添加组”6.单击“浏览”按钮,再单击“位置”按钮,选择需浏览的位置,然后单击“确定”。注意:通常这会使列表的顶部显示一个本地计算机。7.在“输入对象名称来选择”文本框中键入组名并按“检查名称”按钮。单击“高级”按钮,然后单击“立即查找”按钮,列出所有可用组。选择需要限制的组,然后单击“确定”。单击“添加组”对话框上的“确定”来关闭此对话框。对于所列出的组来说,将添加当前不是所列组成员的任何组或用户,而当前已是所列组成员的所有用户或组将从安全模板中删除。为完全限制“powerusers”组,此组的所有用户和组成员的设置都将删除。对于组织中不准备使用的内置组(例如“backupoperato

5、rs”组),建议您限制它。如何使用组策略的进行软件分发和如何制作.msi文件?软件分发是这样进行的:分配应用程序打开“软件安装”管理单元,单击控制台中的“软件安装”节点。位置:group_policy_object_name-计算机配置(或用户配置)-软件设置-软件安装,右键单击详细信息窗格,单击“新建”,然后单击“软件包”。在“打开”对话框中,单击要分配的“windows安装程序”软件包,然后单击“打开”。(“打开”对话框将显示位于默认软件分发位置的软件包。有关如何设置默认软件分发位置的指示,请参阅相关主题。)如果windows安装程序包位于不同的网络共享位置,请单击“浏览”查找该软件包

6、的分发位置。在“部署软件”对话框中,单击“已分配”,然后单击“确定”。有很多软件都可以制作msi文件,比如advancedinstaller,微软光盘也自带一个,不过并不好用,建议找第三方的工具。域环境下,有很多职员可以用软件或光盘把本地帐号的密码破解的,请问有没有办法把本地管理员帐号删除掉?或有没有更好的方法?内置的本地管理员帐户是众所周知的帐户名,易于成为攻击者的目标。建议您另外为该帐户选择一个名称,并且避免使用可表明管理身份或较高的访问权限帐户的名称。同时,务必还使用“计算机管理”控制台来更改本地管理员的默认描述。如果对此帐户进行了重命名,但是忘了更改默认描述:“管理计算机(域)的内

7、置帐户”,这不足以职员的注意力。还一定要记住,如果允许匿名帐户枚举系统上的用户,在很大程度上会与重命名管理员帐户所带来的安全好处相抵消。如果使用“帐户:重命名系统管理员帐户”设置,重命名此帐户及其描述,会强制攻击者在破解此帐户时,必须找出帐户名和密码,而不是只找出密码。重命名后的帐户名及其描述不应当包括以下术语:root、su、admin、adm或supervisor。因此,建议使用“帐户:重命名系统管理员帐户”设置,将此帐户重命名为不表明管理或较高特权访问帐户的名称。这就是孙子兵法的迷魂阵。在部署策略时,遇到了冲突。同事都不明白是怎么回事?UYaZ这是因为组策略有优先级,你要记住这些规则

8、:计算机策略覆盖用户策略;不同层次的策略产生冲突时,子容器上的gpo优先级高;同一容器上多个gpo产生冲突时,处于gpo列表最高位置的gpo优先级最高。总体原侧就是:后执行的优先级高。这样,处理方法是:变更组策略的应用顺序;阻止继承;强制(禁止替代);避免变更应用顺序。为了更好的理解,我在这里列举一个例子一起分析一下。部署组策略时遇到冲突,如何调整要根据实际情况进行分析。由于你没有说明是在什么情况下部署的组策略。那么我要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。