Ⅰ win2003 server 如何建立域策略,让用户输入三次密码锁住,三个月后要求改一次密码
首先你要确定单位是采用域管理模式的局域网,其次你是有管理员权限的啊 :)
你打开控制面板-管理工具-Active Directory用户和计算机
在你们单位的域名XXXX上点击右键,属性--组策略
然后选中【Default Domain Policy】,选择【编辑】。
这个是默认的域策略,当然你也可以自己新建组策略。
你要设置的策略都在 【计算机配置】-【windows设置】-【安全设置】-【帐户策略】
全部修改完毕后组策略应用一下就可以了,用gpupdate命令。
Ⅱ 如何用域组策略限制用户上网
1、打开“AD用户和计算机”,在wanxing.cn域上新建一个OU,命名为:Client(组织单元里有用户thin-01)
2、右击Client,打开Client属性,点击“组策略”,展开“组策略”属性,点击“新建”按钮,新建一组策略对象,重命名为“禁止上网”。
(1)选择“禁止上网”这一策略对象,点击“编辑”按钮,打开“组策略编辑器”,然后在左侧的控制台树中依次展开:用户配置→Windows设置→Internet Explorer维护→连接。
(2) 在右侧的详细窗格里双击“代理设置”策略项,然后在弹出对话框上勾选“启用代理服务器设置”复选框,然后将代理服务器设置为“127.0.0.1”,如下图所示,应用了这条组策略,IE浏览器就无法访问Internet。
(3)在“运行”输入:cmd,打开命令提示符,然后输入:gpupdate /force (手动更新组策略,使策略立即生效)(4)输入:gpresult (查看组策略应用结果)3、回到域客户端XPDC,打开IE浏览器,验证策略应用结果如下图所示:
Ⅲ windows 2012 怎么进入域策略
您可以使用命令行或使用 Microsoft 管理控制台 (MMC) 打开本地组策略编辑器。
通过命令行打开本地组策略编辑器的步骤
单击“开始”,在“开始搜索”框中键入 gpedit.msc,然后按 Enter。
以 MMC 管理单元的方式打开本地组策略编辑器的步骤
1.打开“MMC”。(单击“开始”,在“开始搜索”框中单击,键入 mmc,然后按 Enter。)
2.在“文件”菜单上,单击“添加/删除管理单元”。
3.在“添加或删除管理单元”对话框中单击“组策略对象编辑器”,然后单击“添加”。
4.在“选择组策略对象”对话框中,单击“浏览”。
5.单击“此计算机”编辑本地组策略对象,或单击“用户”编辑管理员、非管理员或每用户本地组策略对象。
6.单击“完成”。
Ⅳ 域策略设置日期格式
域策略设置日期格式如下:
1、文档,找到需要插入域的地方,执行插入--域命令,调出域对话框窗口。
2、在“域”对话框中,设置类别为“日期和时间”,在域名中选择date选项。
3、在右边的域属性中设置日期格式,设置自己喜欢的一种格式形式,点击确定按钮。
4、如果需要更新数据的话,选择日期,右键单击从下拉菜单中选择“更新域”选项即可。
Ⅳ windows2008域环境中,组策略怎么样快速生效
Windows Server 2008确实强大。基于Server 2008D的AD功能更强劲,管理更加细化,特别是在组策略方面有了不少改进。比如,笔者将要和大家分享的这两例应用,在实践中就能帮你解决很多难题。
1、实现客户端移动设备权限的统一管理
使用过Vista的用户应该知道,通过组策略可以在本地主机实现对移动磁盘(USB存储设备\光驱\移动硬盘)的权限管理。如果要统一实现对所有客户端(Vista或非Vista)的移动设备的权限管理,该怎么办呢?在Windows Server 2008的域环境下,这一切轻松实现。
首先将Server 2008配置成AC(域控制器),并将所有的客户端加入该域,然后只需在Server 2008上进行如下部署即可。依次执行“开始→管理工具→组策略管理”打开组策略管理器;找到需要部署该策略的域(本例为 fr.zhongtian.com),展开后定位到Default Domain Policy(默认策略);右键点击该策略选择“编辑”打开“组策略管理编辑器”,依次展开“计算机配置→管理模板→系统→可移动存储访问”;在右侧找到 “可移动磁盘:拒绝读取权限”和“可移动磁盘:拒绝写入权限”两项,双击启用策略。最后打开命令行工具(cmd),输入命令“gpupdate /force”更新组策略,使刚才的策略生效,这样默认情况下只有域管理员有权限读写移动磁盘。(图1)
图1 更改默认域策略
为了验证效果我让某客户端登录fr域,然后插入移动设备(比如U盘),进行文件的读写操作。如图所示,弹出拒绝窗口该操作被拒绝提示只有管理员才有权限执行操作。点击“跳过”按钮,输入有权限的用户才可实现操作。(图2)
图2 拒绝访问
2、自由定制针对用户或者用户组的密码策略和帐户锁定策略
密码是系统安全一道关键屏障,大家知道在在Windows2000/2003上,密码策略只能指派到域(Site)上,不能单独应用于活动目录中的具体对象。这在实际应用中带来了诸多不便,更多情况下我们需要为不同组的用户部署不同的密码策略和帐户策略。在Win2008中引入了多元密码策略的技术,使得我们的上述需求得到实现。
Ⅵ 域策略 和 域安全策略 用什么命令打开
域安全策略 dompol.msc
域控安全策略 dcpol.msc
后面须跟参数/gpobject ***
***为你域的信息
域策略 貌似要进入"AD用户与计算机"后可编辑,因为还涉及OU的策略,命令暂时不知
其实这些都可以自己用MMC编制.
Ⅶ 如何查看域客户端组策略 命令
rsop.msc
图形界面
不用图形界面就能看到操作的信息记录?
----------是这样子的,还有类似的文件审核的也是可以能用命令能查到的.
gpresult /v
-----------系统中某个文件打开了审核,什么命令能查看呢.
可以用
gpresult
gpresult可以验证各种策略设置的有效性,不过不能完全在立即修改组策略的情况下完全显示各个操作
Ⅷ 怎样用命令调出2008域的组策略管理器
使用命令行安装 gpmc:
a.以管理员身份打开命令提示符。
b.在命令提示符下键入 ServerManagerCmd -install gpmc。
c.安装完成后关闭命令提示符。
2.安装好gpmc后,我们windows+R打开运行窗口,输入gpmc.msc,然后就会弹出”组策略管理控制台”;
3.编辑里头的[组策略对象]→default domain policy即可,在这里有对应的密码策略,我们更改即可;
4.以管理员身份运行dos窗口,输入”gpupdate /force”强制更新策略.
5.关闭所有的相关窗口,现在你的密码策略已经设置成功了.你可以使用”gpedit.msc”打开本地策略查看,现在你的策略已经更改好了.
Ⅸ windows应用于域的策略
组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 组策略包含了“计算机配置 | Windows 设置 | 安全设置”下的安全设置。您可将预先配置的安全模板导入策略,来完成对这些设置的配置。
应用组策略
下列步骤显示了如何应用组策略,以及如何向“用户权限分配”添加安全组。
将组策略应用于组织单位或域
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或组织单位,单击“操作”菜单,选择“属性”。
3.选择“组策略”选项卡。
注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。
4.单击“新建”创建一个策略,并为其指定有实际意义的`名称,如“域策略”。
注意:单击“选项”按钮可配置“禁止替代”设置。“禁止替代”是为每个单独的策略配置的,而不是为整个容器;“阻止策略继承”则是为整个容器配置的。如果“禁止替代”和“阻止策略继承”设置发生冲突,“禁止替代”设置优先。要配置“阻止策略继承”,请选中 OU 属性中的复选框。
组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的 GPUpdate 命令:
GPUpdate /force
向“用户权限分配”添加安全组
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关 OU(如“成员服务器”),单击“操作”菜单,选择“属性”。
3.单击“组策略”选项卡,选择相关策略(如“成员服务器基准策略”),然后单击“编辑”。
4.在“组策略对象编辑器”中,依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后突出显示“用户权限分配”。
5.在右侧窗格中,右键单击相关用户权限。
6.选中“定义这些策略设置”复选框,单击“添加用户和组”修改该列表。
7.单击“确定”。
将安全模板导入组策略
下列步骤显示了如何向组策略导入安全模板。
导入安全模板
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或 OU,单击“操作”菜单,选择“属性”。
3.选择“组策略”选项卡。
4.突出显示相关策略,单击“编辑”。
5.依次展开“计算机配置”、“Windows 设置”,然后突出显示“安全设置”。
6.单击“操作”菜单,选择“导入策略”。
7.导航到 Security GuideJob Aids,选择相关模板,单击“打开”。
8.在“组策略对象编辑器”中,单击“文件”菜单,选择“退出”。
9.在容器属性中,单击“确定”。
使用“安全配置和分析”
下列步骤显示了如何使用“安全配置和分析”来导入、分析和应用安全模板。
导入安全模板
1.依次单击“开始”、“运行”。在“打开”文本框中键入 mmc,然后单击“确定”。
2.在 Microsoft 管理控制台中,单击“文件”,选择“添加/删除管理单元”。
3.单击“添加”,突出显示列表中的“安全配置和分析”。
4.依次单击“添加”、“关闭”、“确定”。
5.突出显示“安全配置和分析”,单击“操作”菜单,选择“打开数据库”。
6.键入新的数据库名称(如 Bastion Host),单击“打开”。
7.在“导入模板”界面中,导航到 Security GuideJob Aids,选择相关模板。单击“打开”。
分析导入的模板并与当前设置比较
1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,并选择“立即分析计算机”。
2.单击“确定”,接受默认的“错误日志文件路径”。
3.完成分析后,展开节点标题对结果进行研究。
应用安全模板
1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,选择“立即配置计算机”。
2.单击“确定”,接受默认的“错误日志文件路径”。
3.在 Microsoft 管理控制台,单击“文件”,然后选择“退出”关闭“安全配置和分析”。
Ⅹ 如何使用域组策略(AD GPO)分发软件安装以及卸载
1.用域管理员帐号登录某一域成员Server,添加Group Policy Management 的Feature .
2.在命令行里面输入GPMC.msc,回车打开Group Policy Management.
3.找到相应的Group Policy,右击选择Edit.
4.在打开的Group Policy中:
选择Computer Policy则针对域中的Computer进行配置;
选择User Policy则针对域中的User进行配置。
有区别是
针对Computer的只能选择assign的方式,不能选择publish。安装包会自动被安装。
针对User的能选择assign的方式,也能选择publish。安装包不会被自动安装,需要在目标机器的‘添加删除程序’面板(appwiz.cpl)进行手动安装。
这里我以Computer Policy为例,选择到Computer Configuration/Policies/Software Settings/, 右击Software installation, New > Package…
5.输入安装文件地址( 安装文件需要共享可访问,必须为MSI格式 ),选择Open。
6.在弹出的对话框内:
选择Published:用户可以自己选择是否安装
选择Assigned:则默认强制安装
选择Advanced:可以配置更多信息
然后选择OK,可以在命令行输入Gpupdate /force强制更新Group policy.
7.重新启动此域策略控制下成员Computer,就会发现该软件MSI被安装上了.
从AD GPO卸载该软件:
8.从上面提到的位置找到相应的软件分发策略,Right click > All task > Remove…
9.在弹出的对话框内:
默认选择:移除策略并且卸载改软件;
另外选择:移除策略,但以安装该软件的还可以继续使用。
现在选择默认的,选择OK
10.重新启动此域策略控制下成员Computer,就会发现该软件被卸载了