本地安全策略、(本地)组策略、域控制器安全策略、域安全策略
来源:互联网 发布:java swing 怎么安装 编辑:程序博客网 时间:2024/06/08 17:24
先列出各个策略的启动进程,其中“域控制器安全策略”&“域安全策略”的启动进程是带参数的
组策略:gpedit.msc
本地安全策略:secpol.msc
域控制器安全策略:dcpol.msc
dcpol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"
域安全策略:dompol.msc
dompol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"
它们的关系:
1、“本地安全策略”完全隶属于“组策略”,是“计算机设置”-“Windows设置”-“安全设置”的子项。
2、“域控制器安全策略"属于OU策略的一种,它仅仅作用在Domain Controller这个组织单元(ou)上。
3、域控制器安全策略仅更改域控制器的本地用户,而域安全策略控制整个域的用户。
一直在思考,在Domain Controller启动gpedit.msc设置,会怎样生效?答案其实很简单,这个时候把它看作域中的其他计算机一样,按照组策略的优先级顺序:
从低到高分别为:local policy(本地)->site policy(站点)->domain policy(域)->ou policy(组织单元)。
默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是合并关系;但当产生冲突的时候,优先级高的策略会替代优先级低的策略,也就是排在后面的生效。
组策略:gpedit.msc
本地安全策略:secpol.msc
域控制器安全策略:dcpol.msc
dcpol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"
域安全策略:dompol.msc
dompol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"
它们的关系:
1、“本地安全策略”完全隶属于“组策略”,是“计算机设置”-“Windows设置”-“安全设置”的子项。
2、“域控制器安全策略"属于OU策略的一种,它仅仅作用在Domain Controller这个组织单元(ou)上。
3、域控制器安全策略仅更改域控制器的本地用户,而域安全策略控制整个域的用户。
一直在思考,在Domain Controller启动gpedit.msc设置,会怎样生效?答案其实很简单,这个时候把它看作域中的其他计算机一样,按照组策略的优先级顺序:
从低到高分别为:local policy(本地)->site policy(站点)->domain policy(域)->ou policy(组织单元)。
默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是合并关系;但当产生冲突的时候,优先级高的策略会替代优先级低的策略,也就是排在后面的生效。
0 0
- 本地安全策略、(本地)组策略、域控制器安全策略、域安全策略
- 本地安全策略
- 本地安全策略
- Flex--本地安全策略问题
- Windows 主机本地安全策略
- 命令行获取本地安全策略
- 修改本地安全策略
- 命令行获取本地安全策略
- XP HOME使用组策略、本地用户和组、安全策略
- 本地组策略与安全策略的自动导入
- 域安全策略和域控制器安全策略的区别
- 安全策略
- 安全策略
- window系统中的本地安全策略
- 用C++修改本地安全策略
- 解决本地安全策略打不开问题
- 通过代码修改本地安全策略
- 获取系统的本地安全策略
- 总结下创建个人网站的经验
- java运算符
- 借助 Java 9 Jigsaw,如何在 60 秒内创建 JavaFX HelloWorld 程序?
- oc 控件视图旋转以及frame的变化
- int main(int argc,char* argv[])详解
- 本地安全策略、(本地)组策略、域控制器安全策略、域安全策略
- Unity 2D射线与 3D射线 UI射线
- Longest Common Subsequence
- 计算机RAM内存储存值
- 如何在Google成为一名优秀的产品经理?
- 关于广告联盟的高价词问题
- baseAdapter工具类
- UIPopOverController的使用问题
- oracle 怎样查询某用户下的所有表的表名??