熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

組策略應用相關實例[5]

2013-11-11 22:13:00  來源: Windows系統管理 

  運行secedit /refreshpolicy machine_policy /enforce刷新策略這樣就不必故障計算機了

  以本地管理員身份在故障計算機上正常登錄到域重新設置安全域策略中的相關項目

  最後說明一下對於XP/不存在上述問題微軟已經修正了這個問題用戶不能阻止所有人或管理員登錄在圖形界面下根本設不上;使用其它手段強行設上了也不起作用因此大家可以想一想針對上面第一種情況實際上可以加一台XP/在XP/上登錄到域將其解開

  本例的實際排錯意義並不大但建議大家最好還是能把這個實驗做一下因為它涉及到了很多知識點基於域安全策略本地安全策略的實施原理組策略及其優先級權利SID還有同名同口令帳戶登錄telnetsecedit工具的使用等等再有大家也可以做一下實驗既然我們能通過網絡解開同樣也能通過網絡設上

  QWin/域中默認策略被誤刪如何恢復?

  對於Win微軟在下載中心提供了Windows 默認策略還原工具的下載微軟開發這一工具旨在幫助用戶在意外刪除默認策略時能夠重新還原默認缺省域的組策略默認域控制器的組策略文件請到下列地址下載相應工具

  http://wwwmicrosoftcom/downloads/detailsaspx?FamilyID=bbaebddbbabadd&DisplayLang=en

  對於Win微軟提醒用戶不要將其應用於Windows Server Win自帶的Dcgpofixexe就可以完成還原任務

  需要強調的是作為管理員應及時將組策略的設置進行備份可利用/自帶的備份工具把組策略作為系統狀態的一部分進行備份也可以利用GPMC工具專門備份組策略的設置這樣即使出問題了重新恢復也不用再把組策略重新設置了

  Q作為管理員我通過組策略設置了一些限制不要運行指定的windows應用程序但總有個別用戶在網上能找到破解的辦法我該怎麼辦?

  這段話使我想起了關於網絡安全一條名言沒有絕對的安全我個人也覺得在計算機網絡世界裡永遠是高手在蒙低手若水平都很高那麼最終的安全又回到了物理安全設置上(術語叫社會工程)下面以不要運行指定的windows應用程序這條組策略設置的攻防轉換來闡明這個問題

  第一回合

  管理員通過本地策略限制某用戶運行某些用戶程序如QQ反恐realplay等操作開始/運行鍵入gpeditmsc用戶配置/管理模板/系統/不要運行指定的windows應用程序啟用/顯示/添加上述應用的exe文件名即可

  用 戶用戶如果知道管理員怎麼設置的限制同樣的辦法取消限制即可

[]  []  []  []  []  []  []  


From:http://tw.wingwit.com/Article/os/xtgl/201311/10156.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.