Windows 2000セキュリティポリシー
このセクションでは、さまざまなセキュリティポリシーツールとセキュリティポリシーアプリケーションの優先順位付けについて説明します。既定では、グループポリシーは継承された累積的なものであり、Microsoft ActiveDirectory®コンテナ内のすべてのコンピュータに影響します。グループポリシーは、グループポリシーオブジェクト(GPO)を使用して管理できます。これは、サイト、ドメイン、組織単位(OU)など、選択したActive Directoryオブジェクトの特定の階層にアタッチされているデータ構造です。 (1)局所的に、(2)サイト、(3)フィールド、(4)OUを示すLSDOU:これら
GPOを作成した後、それは標準的な順序で適用することができます。適用されたポリシーの優先順位は、最初に適用されたポリシーの優先順位よりも高くなっています。コンピュータがドメインに属していて、ドメインとローカルコンピュータポリシーの間に矛盾がある場合、ドメインポリシーは有効です。ただし、コンピュータがドメインに属していない場合は、ローカルグループポリシーが適用されます。
コンピュータがActive Directoryとグループポリシーを実装するドメインに参加すると、ローカルGPOが処理されます。 [Block Policy Inheritance]オプションが指定されている場合でも、ローカルGPOポリシーが処理されることに注意してください。
ドメイン全体のアカウントポリシー(パスワード、アカウントロックアウト、Kerberosポリシー)は、既定のドメインコントローラーGPOで定義されているため、既定のドメインGPOローカルポリシー(監査ポリシー、ユーザー権利の割り当て、セキュリティオプション)で定義できます。ドメイン制御コントローラ(DC)。 DCの場合、既定のDC GPOに定義されている設定よりも既定のDC GPOに定義されている設定が優先されます。このように、ユーザー特権が既定のドメインGPOで構成されている場合(たとえば、 "ドメインにワークステーションを追加する")、このドメインのDCに影響はありません。
特定のGPOでグループポリシーを適用できるようにするオプションがあります。これにより、下位レベルのActive Directoryコンテナ内のGPOがこのポリシーに置き換わることを防ぐことができます。たとえば、特定のGPOがドメインレベルで定義されており、強制GPOが指定されている場合、GPOに含まれるポリシーはこのドメイン内のすべてのOUに適用されます。戦略
注:アカウントポリシーセキュリティゾーンは、このドメインコンピュータで有効になるという特別な処理を受けます。このドメイン内のすべてのDCは、DCのコンピューターオブジェクトの場所に関係なく、ドメインノードに構成されているGPOからアカウントポリシーを受け取ります。これにより、すべてのドメインアカウントに対して一貫したアカウントポリシーが適用されます。ドメイン内のすべてのDC以外のコンピューターは、通常のGPO階層に従って、これらのコンピューター上のローカルアカウントのポリシーを取得できます。既定では、メンバワークステーションおよびサーバーは、ローカルアカウントドメインのGPOに構成されたポリシー設定を適用しますが、これらの設定は、既定の設定より優先される範囲が狭い他のGPOがある場合に有効になります。
ローカルセキュリティポリシー
ローカルコンピュータのセキュリティ要件を設定するには、ローカルセキュリティポリシーを使用します。これは主に別のコンピュータで使用されるか、ドメインメンバに特定のセキュリティ設定を適用するために使用されます。ローカルセキュリティポリシー設定は、Active Directory管理ネットワークで最も低い優先順位を持ちます。
•ローカルセキュリティポリシーを開く
1.管理者権限でコンピューターにログインします。
2. Windows 2000 Professionalコンピュータでは、デフォルトで[スタート]メニューの[管理ツール]はオプションとして表示されません。 Windows 2000 Professionalで[管理ツール]メニューオプションを表示するには、[スタート]ボタンをクリックし、[設定]をポイントして、[タスクバーと[スタート]メニュー]をクリックします。タスクバーと[スタート]メニューの[プロパティ]ウィンドウで、[詳細設定]タブをクリックします。 [スタート]メニューの[設定]ダイアログで[管理ツールの表示]を選択します。 「OK」ボタンをクリックして設定を完了してください。
3. [スタート]ボタンをクリックし、[プログラム]、[管理ツール]の順にポイントして、[ローカルセキュリティポリシー]をクリックします。これにより、「ローカルセキュリティ設定」コンソールを使用できるようになります。
図1:ローカルセキュリティ設定ドメインセキュリティポリシー
過去のWindowsファイルサーバーリソース共有では、クライアントが誤って共有ファイルを削除または上書きした場合、管理者は共有リソースを復元できるように共有ファイルを再構築する必要があります。 。 W
Windows Server 2008サーバー管理コンソールの解像度 Windows Server 2008には、インストール、管理を簡素化し、複数のサーバーの役割を保証する新しいサーバー管理コンソ
まず、ターミナルサーバーのインストール
1. "サーバーの構成ウィザード"を使
:3389>> ts2003.log エクスプローラの開始 コードの最初の行は、ユーザーがログインした時刻を記録するために使用されます。 time /tは、追加記号を使用してシステム時刻
まず、グループポリシーとは何ですか?(1)グループ戦略の用途は何ですか? グループポリシーに関しては、レジストリに言及する必要があります。レジストリとは、Windowsにシステムやアプリケーションソ