Ⅰ win2003 server 如何建立域策略,讓用戶輸入三次密碼鎖住,三個月後要求改一次密碼
首先你要確定單位是採用域管理模式的區域網,其次你是有管理員許可權的啊 :)
你打開控制面板-管理工具-Active Directory用戶和計算機
在你們單位的域名XXXX上點擊右鍵,屬性--組策略
然後選中【Default Domain Policy】,選擇【編輯】。
這個是默認的域策略,當然你也可以自己新建組策略。
你要設置的策略都在 【計算機配置】-【windows設置】-【安全設置】-【帳戶策略】
全部修改完畢後組策略應用一下就可以了,用gpupdate命令。
Ⅱ 如何用域組策略限制用戶上網
1、打開「AD用戶和計算機」,在wanxing.cn域上新建一個OU,命名為:Client(組織單元里有用戶thin-01)
2、右擊Client,打開Client屬性,點擊「組策略」,展開「組策略」屬性,點擊「新建」按鈕,新建一組策略對象,重命名為「禁止上網」。
(1)選擇「禁止上網」這一策略對象,點擊「編輯」按鈕,打開「組策略編輯器」,然後在左側的控制台樹中依次展開:用戶配置→Windows設置→Internet Explorer維護→連接。
(2) 在右側的詳細窗格里雙擊「代理設置」策略項,然後在彈出對話框上勾選「啟用代理伺服器設置」復選框,然後將代理伺服器設置為「127.0.0.1」,如下圖所示,應用了這條組策略,IE瀏覽器就無法訪問Internet。
(3)在「運行」輸入:cmd,打開命令提示符,然後輸入:gpupdate /force (手動更新組策略,使策略立即生效)(4)輸入:gpresult (查看組策略應用結果)3、回到域客戶端XPDC,打開IE瀏覽器,驗證策略應用結果如下圖所示:
Ⅲ windows 2012 怎麼進入域策略
您可以使用命令行或使用 Microsoft 管理控制台 (MMC) 打開本地組策略編輯器。
通過命令行打開本地組策略編輯器的步驟
單擊「開始」,在「開始搜索」框中鍵入 gpedit.msc,然後按 Enter。
以 MMC 管理單元的方式打開本地組策略編輯器的步驟
1.打開「MMC」。(單擊「開始」,在「開始搜索」框中單擊,鍵入 mmc,然後按 Enter。)
2.在「文件」菜單上,單擊「添加/刪除管理單元」。
3.在「添加或刪除管理單元」對話框中單擊「組策略對象編輯器」,然後單擊「添加」。
4.在「選擇組策略對象」對話框中,單擊「瀏覽」。
5.單擊「此計算機」編輯本地組策略對象,或單擊「用戶」編輯管理員、非管理員或每用戶本地組策略對象。
6.單擊「完成」。
Ⅳ 域策略設置日期格式
域策略設置日期格式如下:
1、文檔,找到需要插入域的地方,執行插入--域命令,調出域對話框窗口。
2、在「域」對話框中,設置類別為「日期和時間」,在域名中選擇date選項。
3、在右邊的域屬性中設置日期格式,設置自己喜歡的一種格式形式,點擊確定按鈕。
4、如果需要更新數據的話,選擇日期,右鍵單擊從下拉菜單中選擇「更新域」選項即可。
Ⅳ windows2008域環境中,組策略怎麼樣快速生效
Windows Server 2008確實強大。基於Server 2008D的AD功能更強勁,管理更加細化,特別是在組策略方面有了不少改進。比如,筆者將要和大家分享的這兩例應用,在實踐中就能幫你解決很多難題。
1、實現客戶端移動設備許可權的統一管理
使用過Vista的用戶應該知道,通過組策略可以在本地主機實現對移動磁碟(USB存儲設備\光碟機\移動硬碟)的許可權管理。如果要統一實現對所有客戶端(Vista或非Vista)的移動設備的許可權管理,該怎麼辦呢?在Windows Server 2008的域環境下,這一切輕松實現。
首先將Server 2008配置成AC(域控制器),並將所有的客戶端加入該域,然後只需在Server 2008上進行如下部署即可。依次執行「開始→管理工具→組策略管理」打開組策略管理器;找到需要部署該策略的域(本例為 fr.zhongtian.com),展開後定位到Default Domain Policy(默認策略);右鍵點擊該策略選擇「編輯」打開「組策略管理編輯器」,依次展開「計算機配置→管理模板→系統→可移動存儲訪問」;在右側找到 「可移動磁碟:拒絕讀取許可權」和「可移動磁碟:拒絕寫入許可權」兩項,雙擊啟用策略。最後打開命令行工具(cmd),輸入命令「gpupdate /force」更新組策略,使剛才的策略生效,這樣默認情況下只有域管理員有許可權讀寫移動磁碟。(圖1)
圖1 更改默認域策略
為了驗證效果我讓某客戶端登錄fr域,然後插入移動設備(比如U盤),進行文件的讀寫操作。如圖所示,彈出拒絕窗口該操作被拒絕提示只有管理員才有許可權執行操作。點擊「跳過」按鈕,輸入有許可權的用戶才可實現操作。(圖2)
圖2 拒絕訪問
2、自由定製針對用戶或者用戶組的密碼策略和帳戶鎖定策略
密碼是系統安全一道關鍵屏障,大家知道在在Windows2000/2003上,密碼策略只能指派到域(Site)上,不能單獨應用於活動目錄中的具體對象。這在實際應用中帶來了諸多不便,更多情況下我們需要為不同組的用戶部署不同的密碼策略和帳戶策略。在Win2008中引入了多元密碼策略的技術,使得我們的上述需求得到實現。
Ⅵ 域策略 和 域安全策略 用什麼命令打開
域安全策略 dompol.msc
域控安全策略 dcpol.msc
後面須跟參數/gpobject ***
***為你域的信息
域策略 貌似要進入"AD用戶與計算機"後可編輯,因為還涉及OU的策略,命令暫時不知
其實這些都可以自己用MMC編制.
Ⅶ 如何查看域客戶端組策略 命令
rsop.msc
圖形界面
不用圖形界面就能看到操作的信息記錄?
----------是這樣子的,還有類似的文件審核的也是可以能用命令能查到的.
gpresult /v
-----------系統中某個文件打開了審核,什麼命令能查看呢.
可以用
gpresult
gpresult可以驗證各種策略設置的有效性,不過不能完全在立即修改組策略的情況下完全顯示各個操作
Ⅷ 怎樣用命令調出2008域的組策略管理器
使用命令行安裝 gpmc:
a.以管理員身份打開命令提示符。
b.在命令提示符下鍵入 ServerManagerCmd -install gpmc。
c.安裝完成後關閉命令提示符。
2.安裝好gpmc後,我們windows+R打開運行窗口,輸入gpmc.msc,然後就會彈出」組策略管理控制台」;
3.編輯里頭的[組策略對象]→default domain policy即可,在這里有對應的密碼策略,我們更改即可;
4.以管理員身份運行dos窗口,輸入」gpupdate /force」強制更新策略.
5.關閉所有的相關窗口,現在你的密碼策略已經設置成功了.你可以使用」gpedit.msc」打開本地策略查看,現在你的策略已經更改好了.
Ⅸ windows應用於域的策略
組策略(Group Policy)是管理員為用戶和計算機定義並控製程序、網路資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟體、計算機和用戶策略。 組策略包含了「計算機配置 | Windows 設置 | 安全設置」下的安全設置。您可將預先配置的安全模板導入策略,來完成對這些設置的配置。
應用組策略
下列步驟顯示了如何應用組策略,以及如何向「用戶許可權分配」添加安全組。
將組策略應用於組織單位或域
1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」,打開「Active Directory 用戶和計算機」。
2.突出顯示相關域或組織單位,單擊「操作」菜單,選擇「屬性」。
3.選擇「組策略」選項卡。
注意:每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現沖突,最後應用的策略優先。
4.單擊「新建」創建一個策略,並為其指定有實際意義的`名稱,如「域策略」。
注意:單擊「選項」按鈕可配置「禁止替代」設置。「禁止替代」是為每個單獨的策略配置的,而不是為整個容器;「阻止策略繼承」則是為整個容器配置的。如果「禁止替代」和「阻止策略繼承」設置發生沖突,「禁止替代」設置優先。要配置「阻止策略繼承」,請選中 OU 屬性中的復選框。
組策略可自動更新,但為了立即啟動更新過程,可在命令提示符下使用下面的 GPUpdate 命令:
GPUpdate /force
向「用戶許可權分配」添加安全組
1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」,打開「Active Directory 用戶和計算機」。
2.突出顯示相關 OU(如「成員伺服器」),單擊「操作」菜單,選擇「屬性」。
3.單擊「組策略」選項卡,選擇相關策略(如「成員伺服器基準策略」),然後單擊「編輯」。
4.在「組策略對象編輯器」中,依次展開「計算機配置」、「Windows 設置」、「安全設置」、「本地策略」,然後突出顯示「用戶許可權分配」。
5.在右側窗格中,右鍵單擊相關用戶許可權。
6.選中「定義這些策略設置」復選框,單擊「添加用戶和組」修改該列表。
7.單擊「確定」。
將安全模板導入組策略
下列步驟顯示了如何向組策略導入安全模板。
導入安全模板
1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」,打開「Active Directory 用戶和計算機」。
2.突出顯示相關域或 OU,單擊「操作」菜單,選擇「屬性」。
3.選擇「組策略」選項卡。
4.突出顯示相關策略,單擊「編輯」。
5.依次展開「計算機配置」、「Windows 設置」,然後突出顯示「安全設置」。
6.單擊「操作」菜單,選擇「導入策略」。
7.導航到 Security GuideJob Aids,選擇相關模板,單擊「打開」。
8.在「組策略對象編輯器」中,單擊「文件」菜單,選擇「退出」。
9.在容器屬性中,單擊「確定」。
使用「安全配置和分析」
下列步驟顯示了如何使用「安全配置和分析」來導入、分析和應用安全模板。
導入安全模板
1.依次單擊「開始」、「運行」。在「打開」文本框中鍵入 mmc,然後單擊「確定」。
2.在 Microsoft 管理控制台中,單擊「文件」,選擇「添加/刪除管理單元」。
3.單擊「添加」,突出顯示列表中的「安全配置和分析」。
4.依次單擊「添加」、「關閉」、「確定」。
5.突出顯示「安全配置和分析」,單擊「操作」菜單,選擇「打開資料庫」。
6.鍵入新的資料庫名稱(如 Bastion Host),單擊「打開」。
7.在「導入模板」界面中,導航到 Security GuideJob Aids,選擇相關模板。單擊「打開」。
分析導入的模板並與當前設置比較
1.突出顯示 Microsoft 管理單元中的「安全配置和分析」,單擊「操作」菜單,並選擇「立即分析計算機」。
2.單擊「確定」,接受默認的「錯誤日誌文件路徑」。
3.完成分析後,展開節點標題對結果進行研究。
應用安全模板
1.突出顯示 Microsoft 管理單元中的「安全配置和分析」,單擊「操作」菜單,選擇「立即配置計算機」。
2.單擊「確定」,接受默認的「錯誤日誌文件路徑」。
3.在 Microsoft 管理控制台,單擊「文件」,然後選擇「退出」關閉「安全配置和分析」。
Ⅹ 如何使用域組策略(AD GPO)分發軟體安裝以及卸載
1.用域管理員帳號登錄某一域成員Server,添加Group Policy Management 的Feature .
2.在命令行裡面輸入GPMC.msc,回車打開Group Policy Management.
3.找到相應的Group Policy,右擊選擇Edit.
4.在打開的Group Policy中:
選擇Computer Policy則針對域中的Computer進行配置;
選擇User Policy則針對域中的User進行配置。
有區別是
針對Computer的只能選擇assign的方式,不能選擇publish。安裝包會自動被安裝。
針對User的能選擇assign的方式,也能選擇publish。安裝包不會被自動安裝,需要在目標機器的『添加刪除程序』面板(appwiz.cpl)進行手動安裝。
這里我以Computer Policy為例,選擇到Computer Configuration/Policies/Software Settings/, 右擊Software installation, New > Package…
5.輸入安裝文件地址( 安裝文件需要共享可訪問,必須為MSI格式 ),選擇Open。
6.在彈出的對話框內:
選擇Published:用戶可以自己選擇是否安裝
選擇Assigned:則默認強制安裝
選擇Advanced:可以配置更多信息
然後選擇OK,可以在命令行輸入Gpupdate /force強制更新Group policy.
7.重新啟動此域策略控制下成員Computer,就會發現該軟體MSI被安裝上了.
從AD GPO卸載該軟體:
8.從上面提到的位置找到相應的軟體分發策略,Right click > All task > Remove…
9.在彈出的對話框內:
默認選擇:移除策略並且卸載改軟體;
另外選擇:移除策略,但以安裝該軟體的還可以繼續使用。
現在選擇默認的,選擇OK
10.重新啟動此域策略控制下成員Computer,就會發現該軟體被卸載了