Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Khắc phục sự cố các thiết lập bảo mật Group Policy Trong bài này chúng tôi sẽ giới thiệu một số mẹo, công cụ cũng như một số lệnh để test nhằm bảo đảm rằng các GPO của bạn và các thiết lập bảo mật của chúng đang được áp dụng đúng. Là quản trị viên Active Directory, Group Policy, bảo mật và desktop, chắc chắc các bạn sẽ biết cách tốt nhất để bảo mật môi trường Windows là sử dụng Group Policy. Có thể nói rằng có đến hàng trăm, hay hàng nghìn các thiết lập bảo mật trong. | Khac phuc su cô cac thiêt lâp bào mât Group Policy Deploy GPO Changes Active Directory Requested GPO Changes Group Policy Manager Requested GPO I Changea Archival VerslwiControl with Ch k-in Check-out Offline GPO Links fem plates and WMl f Iters Editing Change Notification and Approval Ou ids Roll back Reporting Deploy GPO Changes Active Directory Trong bài này chúng tôi sẽ giới thiệu một số mẹo công cụ cũng như một số lệnh để test nhằm bảo đảm rằng các GPO của bạn và các thiết lập bảo mật của chúng đang được áp dụng đúng. Là quản trị viên Active Directory Group Policy bảo mật và desktop chắc chắc các bạn sẽ biết cách tốt nhất để bảo mật môi trường Windows là sử dụng Group Policy. Có thể nói rằng có đến hàng trăm hay hàng nghìn các thiết lập bảo mật trong một Group Policy Object GPO . Sử dụng GPO là một phương pháp hiệu quả mạnh và có tính tự động. Mặc dù vậy chắc chắn sẽ có lúc bạn tự hỏi rằng các thiết lập GPO và thậm chí cả GPO liệu có được áp dụng đúng hay không. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số công cụ lệnh và một số mẹo để test các GPO và các thiết lập bảo mật đang được sử dụng của chúng có đúng không. Thiết lập bảo mật được xem xét ở đây là gì Với trên 5000 thiết lập trong một GPO do đó chúng tôi muốn làm rõ 100 thiết lập nào mà chúng ta sẽ đề cập đến trong bài viết này. Có một phần đặc biệt trong GPO được sử dụng cho mục đích bảo mật và trong bài này chúng tôi sẽ chỉ đề cập đến vùng đặt biệt này. Để tìm ra vùng bảo mật này bạn cần mở một GPO tốt nhất là thông qua GPMC vì một GPO nội bộ không có bộ thiết lập như GPO từ Active Directory. Khi đã mở được một GPO bạn mở phần Computer Configuration Policies Windows Settings Security Settings như thể hiện trong hình 1. Hình 1 Nút Security Settings được mở trong Group Policy Management Editor Ở đây bạn sẽ thấy rất nhiều thiết lập từ Registry hack quyền người dùng các điều khoản cho files folders Registry bảo mật không dây thành viên nhóm . Phần lớn các thiết lập này được kiểm soát bởi một .