“域安全策略”和“域控制器安全策略”的问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“域安全策略”和“域控制器安全策略”的问题相关的知识,希望对你有一定的参考价值。
我已经在“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong,而“域安全策略”设置为“未定义”。为什么我的administrator帐号名称依就未变?!
但是,如果我在“域安全策略”中设置sandong,而“域控制器安全策略”设置为“未定义”,则administrator帐号就自动变成了sandong. 但是有点不妙的是,所有加入域的个人电脑中的administrator的帐号名称也会改成了sandong,而我不想改变个人电脑的管理员帐号名称。
经过查询有关资料,“域控制器安全策略”优先于“域安全策略”,为什么会出现如此情况?
当一台计算机处于域模式,就会采用域策略。域对于独立的计算机而言,就是计算机本身。域策略属于计算机策略。
计算机的策略大体上分为四类,他们分别是本地策略,域策略,站点策略以及ou策略。起作用的先后顺序为local policy(本地)——〉site policy(站点)——〉domain policy(域)——〉ou policy。
一台处于工作组模式的计算机只会执行本地安全策略,而dc(domain controller)则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。
域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元(ou)上,他并不与域安全策略冲突,当他们和并执行时,在你所说的第一种情况下(“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong,而“域安全策略”设置为“未定义”),计算机的管理员帐户遵照将本地安全策略执行,而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下(“域安全策略”中设置sandong,而“域控制器安全策略”设置为“未定义”)本地安全策略将与域安全策略冲突,根据上述解释,由于域安全策略后于本地安全策略执行,且域控制器安全策略为“未定义”所以将执行域安全策略,所有所有域中计算机管理员将更名为sandong. 参考技术A 域控制器安全策略 仅更改域控制器的本地用户
而域安全策略 控制整个域的用户
正如你说的“域控制器安全策略”优先于“域安全策略”,所以同时设置了两个策略的则域控制器将优先使用域控制器安全策略,而域中的其他的计算机还将继续使用域安全策略的设置项
因为很长时间没有设置带有域的网络了,所以可能我说的可能也有不对的地方,你还是把各种组合试一下来看看规律的好
JavaScript跨域问题
通过实现Ajax通信的主要限制,来源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对于开发某些浏览器应用程序也是至关重要的。
解决方案有:
1、JSONP
原理:动态插入script标签
2、原理:CORS(Cross-Origin Resource Sharing, 跨域资源共享)
3、document.domain + iframe
通过修改document.domain来跨子域
4、window.name, window+postMesssage
postMessage是HTML5新引进的特性
5、服务器上设置代理页面
以上是关于“域安全策略”和“域控制器安全策略”的问题的主要内容,如果未能解决你的问题,请参考以下文章