返回
《组策略与安全配置》ppt课件

《组策略与安全配置》ppt课件

ID:36198964

大小:896.50 KB

页数:68页

时间:2019-05-07

《组策略与安全配置》ppt课件_第1页
《组策略与安全配置》ppt课件_第2页
《组策略与安全配置》ppt课件_第3页
《组策略与安全配置》ppt课件_第4页
《组策略与安全配置》ppt课件_第5页
资源描述:

《《组策略与安全配置》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章组策略与安全配置本章要点●组策略可实现的功能与基本配置●帐户策略、用户指派权利、使用组策略部署软件●安全模板、安全配置和分析、安全配置向导●Windows防火墙●IP安全策略●证书服务目录8.1组策略概述8.2组策略的基本配置与实例8.3使用组策略配置用户环境8.4使用组策略部署软件☆综合实训7:WindowsServer2003服务器安全配置——本地安全策略8.5安全配置和分析8.6安全配置向导8.7WindowsServer2003防火墙8.8IP安全设置8.9证书服务☆综合实训8:安全配置组策略是管理员为计算机和用户定义的,是用来控制应用程序、系统设置和管理模板

2、的一种机制。简单地说,组策略就是介于控制面板和注册表之间的一种修改系统、设置程序的工具。组策略高于注册表,组策略使用更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。1.使用组策略可以实现的功能帐户策略的设定本地策略的设定脚本的设定用户工作环境的定制软件的安装与删除限制软件的运行文件夹的转移其他系统设定8.1组策略概述方法1:单击【开始】

3、【运行】命令,输入gpedit.msc,单击【确定】按钮,打开当前计算机的组策略,如图8-1所示。方法2:单击【开始】

4、【运行】命令,输入MMC,单击【确定】按钮,打开Microso

5、ft管理控制台,添加【组策略对象编辑器】,选择所需的组策略对象,打开要编辑的组策略对象,如图8-2所示。8.1组策略概述2.启动组策略的方法图8-1本地组策略窗口图8-2MMC中的组策略管理单元3.组策略界面组策略主界面共分为左右两个窗格,左边窗格中的【“本地计算机”策略】由【计算机配置】和【用户配置】两个子项构成,右边窗格中是针对左边某一配置可以设置的具体策略。4.组策略对象组策略的基本单元是组策略对象GPO,它是一组设置的组合。有两种类型的组策略对象:本地组策略对象和非本地组策略对象。组策略作用范围:由它们所链接的站点、域或组织单元启用。5.组策略的应用时机计算机配置:

6、计算机开机时自动启用,域控制器默认每隔5分钟自动启用,非域控制器默认每隔90-120分钟自动启动,此外不论策略是否有变动系统每隔16小时自动启动一次。用户配置:用户登录时自动启用,系统默认每隔90分钟自动启动,此外不论策略是否有变动系统每隔16小时自动启动一次。手动启动组策略的命令是:gpupdate/target:compute/force6.组策略的处理顺序组策略的配置是累加的。应用的顺序:本地组策略对象→站点的组策略对象→域的组策略对象→组织单元的组策略对象。后面策略覆盖前面策略。8.1组策略概述1.计算机配置计算机配置包括所有与计算机相关的策略设置,它们用来指定操作

7、系统行为、桌面行为、安全设置、计算机开机与关机脚本、指定的计算机应用选项以及应用设置。2.用户配置用户配置包括所有与用户相关的策略设置,它们用来指定操作系统行为、桌面设置、安全设置、指定和发布的应用选项、应用设置、文件夹重定向选项、用户登录与注销脚本等。3.组策略插件扩展(1)软件设置(2)Windows设置账号策略、本地策略、事件日志、受限组、系统服务、注册表、文件系统、IP安全策略、公钥策略(3)管理模板8.2组策略的基本配置与实例8.2.1组策略的基本配置1.让Windows的上网速率提升20%操作步骤:在【组策略编辑器】控制台中,展开【计算机配置】

8、【管理模板】

9、【

10、网络】

11、【QoS数据包调度程序】项,在右窗格双击【限制可保留带宽】策略,在属性对话框中,选择【已启用】单选按钮,并将【带宽限制】值设置为0%,单击【确定】按钮。8.2.2组策略实例1:计算机配置8.2组策略的基本配置与实例2.关闭系统还原功能操作步骤:在【组策略】控制台中,展开【计算机配置】

12、【管理模板】

13、【系统】

14、【系统还原】项,在右窗格双击【关闭系统还原】策略,在属性对话框中,选择【已启用】单选按钮,单击【确定】按钮,启用此设置来关闭系统还原。3.禁止WindowsMessenger自动运行操作步骤:在【组策略】控制台中,展开【计算机配置】

15、【管理模板】

16、【Window

17、s组件】

18、【WindowsMessenger】项,在右窗格双击【不允许运行WindowsMessenger】策略,在属性对话框中,选择【已启用】单选按钮,单击【确定】按钮。8.2.2组策略实例1:计算机配置8.2组策略的基本配置与实例4.管理远程桌面设置实例★允许“远程桌面”连接在【组策略编辑器】中,展开【计算机配置】

19、【管理模板】

20、【Windows组件】

21、【终端服务】项,在右窗格中双击【允许用户使用终端服务远程连接】策略,在属性对话框中,选择【已启用】单选按钮,单击【确定】按钮即可。★配置“数据重定向”双击【客户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。