返回
基于域组策略的企业网络安全管理的实现.pdf

基于域组策略的企业网络安全管理的实现.pdf

ID:57067104

大小:1.42 MB

页数:1页

时间:2020-07-31

基于域组策略的企业网络安全管理的实现.pdf_第1页
资源描述:

《基于域组策略的企业网络安全管理的实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、经法纵览基于域组策略的企业网络安全管理的实现彭亚发陈华摘要:企业网络域环境下的组策略是一组策略的集合,域组策略OU,则应用子OU上的组策略对象,如果同一个容器下链接了多个组策大大加强了网络管理员通过活动目录数据库在站点、域或组织单位中安略对象,则按照策略优先级从大到小逐个应用。组策略的“强制生效”全管理企业用户计算机的能力,通过组策略可以同时对企业网络中的多会覆盖“阻止继承”设置,也就是如果上级容器中的策略设置强制生台客户机进行同样的统一安全配置管理。本文通过在Windows2008上利效,那么下级容器与其相冲突的一律无效。但NTFS权限的继承与阻止用域组策略实现企业网络的统一安

2、全管理。继承是哪个后设置,后设置的生效。关键词:域;组策略;网络安全三、域组策略的实现方法随着信息化的发展,企业网络的用户计算机不断增多,企业网络安用组策略实现软件分发,准备MSI软件数据包,它是实现软件分发全管理的难度会变的越来越大,如果用户的计算机的安全设置需要网络功能所必要的文件格式,通常包含了安装内置程序所要的环境信息和安管理员一台台进行,那么将给网络管理员带来很大的负担,同时也给企装或卸载时需要的指令数据。首先创建软件分发点,包含有用来分发软业带来了较大的网络安全管理费用,虽然通过配置本地安全策略加强了件的包文件所在的共享文件夹,创建分发点要发布或分配的计算机程工作组中

3、计算机的安全性。但在企业网络域环境中,如果要对多台客户序,必须在发布服务器上创建一个发布点。然后以管理员登录并创建共机进行同样的安全设置,可以通过“组策略”对多台企业计算机客户机享,放入msi文件和可执行文件,分配文件夹权限;创建组策略对象,进行统一的配置。通过在公司网络系统中应用域的组策略,网络管理员设置组策略不链接组策略对象,计算机配置到软件设置到软件安装选择可以很方便地管理活动目录中的用户和计算机的工作环境,如用户桌面新建数据包再打开已分配时选择启动时自动安装。环境、用户计算机启动、关机与用户登录、注销时所执行的脚本文件、使用组策略配置脚本,一般情况下,如果管理员需要实现某

4、项管理软件安装、计算机安全设置等,大大提高了企业网络系统的管理效率和功能,而现有的组策略设置选项又不能实现,则需要创建一个脚本来完安全性。总体来说,在企业网络中利用域组策略可以影响整个域的工作成,然后使用组策略自劢运行该脚本。在win2008中,可以使用组策略环境,对OU设置组策略影响本OU下的工作环境,有利于降低布置用中的脚本功能来运行的脚本主要有批处理文件、可执行程序,以及支持户和计算机环境的总费用;只须设置一次,相应的用户或计算机即可全脚本的windows脚本主机等。组策略脚本设置可以集中存储脚本文件,部使用规定的设置,有利于减少用户不正确配置环境的可能性;有利于在计算机启

5、劢、关闭、用户登录,以及退出时自劢运行,而且必须将组推行公司使用计算机的规范。策略脚本添加到组策略模版的指定位置后才能自动运行。组策略脚本复一、域组策略结构分析制可以实现使用组策略重定向文件夹到主目录,使用组策略重定向文件组策略是管理员为用户和计算机定义并控制程序、网络资源及操作夹到根目录,使用组策略重定向文件夹到本地配置文件位置,使用组策系统行为的主要工具。通过使用组策略可以很方便地设置各种软件、计略为丌同的用户组指定位置,使用组策略重定向特殊文件夹到指定位算机和用户策略。例如,可使用"组策略"从桌面删除图标、自定义开置,使用组策略自动运行脚本,先要将脚本复制到适当的组策略模版

6、文始菜单并简化控制面板。此外还可添加在计算机上运行的脚本,甚至可件夹中。另外使用组策略还可以制定软件限制策略,使用路径规则实现配置IE。组策略是以一个管理单元的形式存在,可以帮助系统管理员针软件限制,使用哈希规则实现软件限制。对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配利用组策略实现其它方面的企业网络安全如下:通常操作系统都被置和安全配置。组策略在类别以及功能结构上进行了细化,并且按照客安装到重要的计算机中,为了防止该计算机系统受到安全威胁,往往需户端,服务器和序列号,把整个组策略划分为三大部分,客户端的管理要想办法限制普通用户在该系统中随意上网访问;但是如果简

7、单关闭该在安全性方面除了已经出现的是否允许在客户端保存密码和对客户端的系统的上网访问权限,又会影响特权用户正常上网,那么如何才能限制登陆验证策略之外,更加强调了它的安全性管理,通过远程桌面服务远普通用户上网,而又不影响特权用户进行上网访问呢?其实很简单,可程访问的程序,它们看起来像是运行在最终用户的本地计算机上一样。以按照下面的操作来修改系统的组策略参数:首先以普通权限的帐号登远程桌面服务向管理员提供分组和个性化以及虚拟桌面的能力,使最终录系统,打开对应系统中的IE浏览器窗口,单

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。