Windows服务与安全
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows服务与安全相关的知识,希望对你有一定的参考价值。
Windows服务与安全本地策略:
本地安全策略:
打开:控制面板-管理工具——本地安全策略
Secpol。Msc
账户策略:密码策略;账户锁定策略
本地策略:审核策略(用于做监控windows安全日志);用户权限分配;安全选项
管理工具——事件查看器
Gpupdate刷新策略的命令
本地组策略:一组策略的集合称为组策略(和用户组没关系)
Gpedit。Msc打开
域组策略
设置对象:保存在GPO中,默认两个:默认域策略;默认域控制器策略
OU默认继承域策略设置:右键可以阻止继承;组策略可以强制继承
委派:可以针对个人拒绝策略
域组策略的叠加效果:
若多个容器的策略不冲突,最终策略是所有组策略总和
若出现冲突,则后应用的组策略覆盖先应用的组策略
应用顺序:
LSDOU:后面优先级高
本地组策略对象:local
站点组策略:site
域组策略:domain
若当前计算机或用户属于某个OU
作业:组策略管理编辑器中计算机配置和用户配置的区别
计算机配置只针对容器中的计算机生效
用户配置只针对容器中的用户生效
以上是关于Windows服务与安全的主要内容,如果未能解决你的问题,请参考以下文章
网络云存储技术Windows server 2012 (项目九 存储服务器文件的安全性配置与管理)