返回
组策略及系统安全配置方案

组策略及系统安全配置方案

ID:35286466

大小:52.40 KB

页数:22页

时间:2019-03-23

组策略及系统安全配置方案_第1页
组策略及系统安全配置方案_第2页
组策略及系统安全配置方案_第3页
组策略及系统安全配置方案_第4页
组策略及系统安全配置方案_第5页
资源描述:

《组策略及系统安全配置方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、组策略及系统安全配置方案组策略界面图用户来设置多种配置,包括桌面配置和安全配置。譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想象是多么困难和烦杂。而组策略则将系统重要的配置功能

2、汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。编辑本段主要版本对于Windows9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有更多的管理模板、更灵活的设置对象及更多的功能,主要应用于Windows2000/XP/2003/7/2008操作系统中。早期

3、系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是Config.pol)文件。当用户登录时,它会重写注册表中的设置值。当然,系统策略编辑器也支持对当前注册表的修改,另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具,则是对当前注册表进行直接修改。显然,Windows2000/XP/2003系统的网络功能是其最大的特色之处,所以其网络功能自然是不可少的,因此组策略工具还可以打开网络上的计算机进行配置,甚至可以打开某个ActiveDirectory(活动目录)对象(即站点、域或组织单位)并对其进行设置。这是以前“

4、系统策略编辑器”工具无法做到的。当然,无论是“系统策略”还是“组策略”,它们的基本原理都是修改注册表中相应的配置项目,从而达到配置计算机的目的,只是它们的一些运行机制发生了变化和扩展而已。命令位置:C:WINDOWSsystem32或者C:WINNTsystem32编辑本段运行方式一般运行在Windows2000/XP/2003系统中,系统默认已经安装了组策略程序,在“开始”菜单中,单击“运行”选项,输入“gpedit.msc”并确定,即可运行组策略。使用上面的方法,打开的组策略对象是当前的计算机,而如果需要配置其他的计算机

5、组策略对象,则需要将组策略作为独立的MMC管理单元打开:Microsoft管理控制台(可在“开始”菜单的“运行”对话框中直接输入“MMC”并确定)。单元”菜单命令,在打开的对话框中单击“添加”按钮。单元”对话框中,单击“组策略”选项,然后单击“添加”按钮。组策略对象”对话框中,单击“本地计算机”选项编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。策略管理单元即打开要编辑的组策略对象。配置”、“已禁用”选项即可对计算机策略进行管理。 MMC管理单元若要在MMC控制台中通过选择GPE插件来打开组策略编辑器,具体方法如下:[2

6、](1)单击选择“开始”→“运行”命令,在弹出的对话框中键入“mmc”,然后单击“确定”按扭。打开Microsoft管理控制台窗口。(2)选择“文件”菜单下的“添加/删除管理单元”命令。(3)在“添加/删除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。(4)弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加”按钮。(5)由于是将组策略应用到本地计算机中,故在“选择组策略对象”对话框中,单击“本地计算机”,编辑本地计算机对象,或通过单击“浏览”按扭查找所需的组策略对象。(6)单击“完成

7、”→“关闭”→“确定”按扭,组策略管理单元即可打开要编辑的组策略对象。软件限制策略软件限制策略是MicrosoftWindowsXP和MicrosoftWindowsServer2003中的一项新功能。它们提供了一套策略驱动机制,用于指定允许执行哪些程序以及不允许执行哪些程序。软件限制策略可以帮助组织免遭恶意代码的攻击。也就是说,软件限制策略针对病毒、特洛伊木马和其他类型的恶意代码提供了另一层防护。编辑本段使用攻略组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过组策略可以设置各种软件、计算机和用户策

8、略。考虑到安全方面的原因,Windows7已经开发了许多新的和增强的组策略功能和服务,帮助您更好地保护计算机上驻留的数据、功能和服务。这些功能的配置取决于您的具体要求和使用环境,本文将主要介绍Windows7组策略的安全使用技巧,介绍

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。