Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> 武器を使用する必要がありますWindowsシステムグループ戦略高度なスキル

武器を使用する必要がありますWindowsシステムグループ戦略高度なスキル

  

システムグループポリシーは、ネットワークを管理するためにネットワーク管理担当者が必要とするツールの一つです。武器の一般的な応用スキルです。

しかし、著者は私たちが注意深く注意している限り、システムグループ戦略から新しいアプリケーションスキルを掘り下げていきます。信じられない場合は、次のコンテンツを見てみましょう。新しいアプリケーションを入力するのに役立つと思われます。

うまくいけば、 "セルフロック"に注意してください。 p>プロジェクトを有効にし、指定されたプログラムが外部で実行されるように制限したら、Windowsサーバーに "Windowsアプリケーションのみを許可する"というグループポリシー項目があります。実行中のプログラムのリストに、gpedit.mscコマンドが追加され、Windowsアプリケーションのみを実行することを許可するグループポリシープロジェクトが有効である限り、スーパー管理者であってもシステムのグループポリシーは自動的に「セルフロック」されます。アカウント番号の下で' gpedit.msc'コマンドを使用すると、システムのグループポリシー編集ウィンドウを開くことができません!アプリケーションの実行を制限し、システムグループポリシーが表示されないようにする方法はありますか。現象はどうですか?答えは「はい」です。次の手順に従ってください。

最初に[スタート]&[Run' Run']コマンドをクリックし、ポップアップシステム実行ボックスに文字列コマンド'を入力します。 Gpedit.msc - [OK]ボタンをクリックして[システムグループポリシーの編集]ウィンドウを開きます。

このウィンドウの[ユーザーの構成]を展開し、[管理用テンプレート]をクリックします。//' [システム]プロジェクト、[システム]プロジェクトの右側にある対応するサブウィンドウで、[ライセンスされたWindowsアプリケーションのみを実行する]オプションをダブルクリックします。後続のポップアップインターフェイスで、[有効]オプションが選択されています。その後、対応するウィンドウに[表示]ボタンが自動的にアクティブになっていることが表示されます。次に[表示]ボタンをクリックしてから、次のウィンドウで[追加]ボタンをクリックし続けます。 [設定の追加]ボックスに入力したアプリケーション名を実行し、最後に[OK]ボタンをクリックします。

すぐ下の[グループポリシーの編集]ウィンドウを閉じないでください。その後、[システムの実行]ダイアログボックスを開きます。その中で' gpedit.msc'コマンドを実行すると、システムグループポリシーエディタがもう実行されていないことがわかります!ただし、幸いなことに、グループポリシー編集ウィンドウは閉じられていません。設定した「Windowsアプリケーションのみ」プロジェクトをダブルクリックし、ポップアップポリシー設定ウィンドウで「未構成」オプションを選択して、最後に「OK」ボタンをクリックして両方を実行します。アプリケーションを実行する目的を制限し、システムグループポリシーが「自動ロック」されないようにすることができます。

ヒント:指定したアプリケーション名を[Windowsアプリケーションのみを実行する]リストに追加した場合は、[グループポリシーの編集]ウィンドウを直接閉じて、次の手順で回復することができます。 :

サーバーシステムを再起動し、起動プロセス中にシステム起動メニューが表示されるまでF8ファンクションキーを繰り返し押してから、コマンドプロンプトでセキュリティモードを実行します。サーバーシステムをコマンドラインプロンプト状態に切り替えるコマンド;

次に、コマンドプロンプトでmmc.exe stringコマンドを直接実行し、ポップアップシステムのコンソールインターフェイスで' file&'をクリックします。メニュー項目を選択し、ポップアップドロップダウンメニューから[スナップインの追加と削除]オプションをクリックし、次に表示されるウィンドウの[独立]タブをクリックしてから、図1に示すタブページを開きます。 [追加]ボタンをクリックします。

次に、[グループポリシー]、[追加]、[完了]、[閉じる]、[']の順にクリックします。 [ - ]ボタンをクリックすると、新しいグループポリシーコンソールを正常に追加でき、その後、[グループポリシーの編集]ウィンドウを再度開き、上記の設定に従ってアプリケーションの実行を制限するだけでなく、ブロックすることもできます。システムグループポリシーは「自動ロック」現象として表示されます。

システムグループポリシーは、ネットワーク管理者がネットワークを管理するために必要なツールの1つであり、このツールの一般的なアプリケーションスキルは多くの人になじみがあると考えられています。

しかし、著者は私たちが注意深く注意している限り、システムグループ戦略から新しいアプリケーションスキルを掘り下げていきます。信じられない場合は、次のコンテンツを見てみましょう新しいアプリケーションを入力するのに役立つと思います。

さまざまなユーザー、さまざまな権限

おそらくあなたのサーバー多くのユーザーがいますが、サーバーのセキュリティーを保護するために、これらのユーザーにサーバーへの異なるアクセス制御権を持たせたいので、将来的にサーバーが事故に遭遇したときに、アクセス権の違いに従ってすぐに見つけ出すことができます。そこから混乱したユーザー。ユーザーごとに異なるアクセス制御権限を割り当てるには、サーバーグループポリシーを設定するだけで済みます。具体的な設定手順は次のとおりです。

Copyright © Windowsの知識 All Rights Reserved