多くのシステムユーザーは、Win2003システムのグループポリシーとセキュリティテンプレートに精通しておらず、それらの使用方法がわからないと思います。今日は、マスターがどのようにWin 2003のグループポリシーとセキュリティテンプレートを使用するかについてあなたと共有します。
グループポリシーは、複数のMicrosoft Active Directoryディレクトリサービスユーザーとコンピュータオブジェクトを単一の場所から構成するために使用されます。デフォルトでは、ポリシーは、そのポリシーが適用されるコンテナ内のオブジェクトだけでなく、子コンテナ内のオブジェクトにも影響します。
グループポリシーには、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]の下にセキュリティ設定が含まれています。設定済みのセキュリティテンプレートをポリシーにインポートすることで設定を構成できます。
グループポリシーを適用する
次の手順では、グループポリシーを適用する方法と、セキュリティグループを"ユーザー権利の割り当て"に割り当てる方法を示します。
組織単位またはドメインへのグループポリシーの適用
1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックします。 " Active Directoryユーザーとコンピュータ"
2.該当するドメインまたは組織単位をハイライトし、[操作]メニューをクリックして[プロパティ]をクリックします。
3. [グループポリシー]タブをクリックします。
注:コンテナごとに複数のポリシーを適用できます。これらのポリシーが処理される順序はリストの下からです。競合が発生した場合は、最後に適用されたポリシーが優先されます。
4. [新規]をクリックしてポリシーを作成し、「ドメインポリシー」などのわかりやすい名前を付けます。
注:[オプション]ボタンをクリックして、[置換を無効にする]設定を構成します。 「禁止された置換」は個々のポリシーごとに設定され、コンテナ全体には設定されません。「ポリシーの継承をブロックする」はコンテナ全体に設定されます。 [禁止された上書き]と[ポリシーの継承をブロック]設定が競合している場合は、[代理禁止]で優先順位が設定されます。 「ポリシーの継承をブロック」を設定するには、OUプロパティのチェックボックスをオンにします。
グループポリシーは自動的に更新されますが、すぐに更新処理を開始するには、コマンドプロンプトで次のGPUpdateコマンドを使用します。GPUpdate /force
「ユーザー権利の割り当て」セキュリティを追加するグループ
1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]の順にクリックし、[Active Directoryユーザーとコンピュータ]を開きます。
2.該当するOU(たとえば、 "Member Server")をハイライト表示し、[操作]メニューをクリックして、[プロパティ]を選択します。
3. [グループポリシー]タブをクリックし、関連するポリシー([メンバーサーバーベースラインポリシー]など)を選択して、[編集]をクリックします。
4. [グループポリシーオブジェクトエディタ]で、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]の順に展開します。次に、[ユーザー権利の割り当て]をハイライトします。
5.右側のウィンドウで、該当するユーザー特権を右クリックします。
6. [これらのポリシー設定を定義する]チェックボックスをオンにし、[ユーザーとグループを追加]をクリックしてリストを変更します。
7. [OK]をクリックします。
セキュリティテンプレートをグループポリシーにインポートする
次の手順は、セキュリティテンプレートをグループポリシーにインポートする方法を示しています。
セキュリティテンプレートのインポート
1. [スタート]、[管理ツール]、[Active Directoryユーザーとコンピュータ]、[開く]、[Active Directoryユーザー]の順にクリックします。コンピュータ」
2.該当するドメインまたはOUを強調表示し、[操作]メニューをクリックして、[プロパティ]をクリックします。
3. [グループポリシー]タブをクリックします。
4.該当するポリシーを強調表示して[編集]をクリックします。
5. [コンピュータの構成]、[Windowsの設定]の順に展開し、[セキュリティの設定]をハイライトします。
6. [操作]メニューをクリックし、[ポリシーのインポート]を選択します。
7. \\ Security Guide \\ Job Aidsに移動し、関連するテンプレートを選択して[開く]をクリックします。
8. [グループポリシーオブジェクトエディタ]で[ファイル]メニューをクリックし、[終了]をクリックします。
9.コンテナのプロパティで、[OK]をクリックします。
「セキュリティの設定と分析」の使用
次の手順では、「セキュリティの設定と分析」を使用してセキュリティテンプレートをインポート、分析、および適用する方法を説明します。
セキュリティテンプレートをインポートする
1. [開始]、[実行]の順にクリックします。 [開く]テキストボックスに「mmc」と入力し、[OK]をクリックします。
2. Microsoft管理コンソールで[ファイル]をクリックし、[スナップインの追加と削除]を選択します。
3. [追加]をクリックして、リストの[セキュリティの設定と分析]をハイライトします。
4. [追加]、[閉じる]、[OK]の順にクリックします。
5. [セキュリティの設定と分析]をハイライト表示し、[操作]メニューをクリックして[データベースを開く]を選択します。
6.新しいデータベース名(Bastion Hostなど)を入力して[開く]をクリックします。
7. [テンプレートのインポート]画面で\\ Security Guide \\ Job Aidsに移動し、関連するテンプレートを選択します。 [開く]をクリックします。
インポートしたテンプレートを分析して現在の設定と比較する
1. Microsoftスナップインの"セキュリティの設定と分析"をハイライト表示し、[操作]メニューをクリックして、[選択]をクリックします。 "コンピュータを即座に分析します"
2. [OK]をクリックして、デフォルトの[エラーログファイルのパス]をそのまま使用します。
3.分析が完了したら、ノードのタイトルを展開して結果を確認します。
セキュリティテンプレートを適用する
1. Microsoftスナップインの[セキュリティの設定と分析]をハイライト表示し、[操作]メニューをクリックし、[今すぐコンピュータを設定]をクリックします。 。
2. [OK]をクリックして、デフォルトの[エラーログファイルのパス]をそのまま使用します。
3. Microsoft管理コンソールで[ファイル]をクリックし、[終了]、[セキュリティの設定と分析]の順にクリックします。
上記はWin 2003グループポリシーとセキュリティテンプレートの使用のさまざまな側面を使用していますが、グループポリシーとセキュリティテンプレートの使用にはあまり慣れていませんが、グループポリシーとセキュリティテンプレートの使用は次のようになります。 Win2003システムをよりよく使うために私たちを助けてください。
Technologeeko それでも、セキュリティと安定性で知られているWin2003システムは、特にそれが使用されている場合には、まだ私たちのニーズを満たすことができません。その過程で、それは必然的
リモートデスクトップはWin2003システムの重要な部分であり、ActiveXコントロールに接続されています。時々、サーバーのデータやプログラムをリモートで調整し、サーバーを設定する必要さえあります。
139ポートを開くと、ハードディスクがネットワーク上で共有される可能性があることを意味し、オンラインハッカーはNetBIOSを介してコンピュータ内のすべての情報を知ることができます。 139ポートは、
Win2003システムは、すべてのシステムで非常に安全で安定しています - これは、システムがサーバーとして使用されており、厳密なシステム防御を備えているためです。それでも外付けのモバイルハードディス