对于域用户而言,安全设置的问题

在域环境下。是在组策略编辑器里修改的:“计算机配置-windows设置-安全设置”  这个位置做的修改会对域环境下的客户端产生效果
4 G6 p. [( A2 C8 h7 \7 V5 U
9 D$ P9 K& E/ `' G0 w: V" V! u4 |还是在“默认域安全设置-安全设置”里做的修改会对域环境下的客户端产生效果呢??

作者: alivehappy   发布时间: 2011-12-20

两个都可以,第一个是你新建了一个GPO然后link到整个域。但是建议用一种方法, 默认的域策略的最后不用改变。。

作者: flyllhy   发布时间: 2011-12-20

引用:
原帖由 alivehappy 于 2011-12-20 11:57 发表 1 d7 ]. ?6 [) K9 e+ w2 R/ q; y
在域环境下。是在组策略编辑器里修改的:“计算机配置-windows设置-安全设置”  这个位置做的修改会对域环境下的客户端产生效果
' U9 U: a$ Y6 h. R1 T0 f6 X7 A! {& M4 q
还是在“默认域安全设置-安全设置”里做的修改会对域环境下的客户端产生效果呢?? ...
0 t% O6 Z) I, ?! V; l8 q" W  {
2 T2 I. x0 z, ~( Q  N8 b+ H: `( Z
默认域策略(Default Domain Policy)就是域安全策略,是一个东西!是域策略!影响整个域!

作者: lzy821218   发布时间: 2011-12-20

引用:
原帖由 lzy821218 于 2011-12-20 12:21 发表
5 d) T* @2 `* z: c( W$ [; B% R6 C9 h9 c

! a7 S3 _+ f! V! j默认域策略(Default Domain Policy)就是域安全策略,是一个东西!是域策略!影响整个域!
0 [; p- W$ Q5 P4 B& F# E0 s7 b; [; v3 b6 |9 a, X1 }5 p, ]6 J  H$ A' U
这个假设我不让它连接到整个根目录的话。是不是就和一般策略一样了呢?( P1 Z$ n1 I- n. V( B

1 ~& S- j8 q4 p) b* P' {+ c6 a! L主要是,我前段时间使用GPMC的那种下发账户策略阀值。结果失败了。。听说那个改的是本机账户。而不是域控用户的。。后来在域安全策略上做同样设置后发现。。用户只要登录一次。第二次登录就会提示账户锁定。。然后看了下AD。。确实是被锁定了><

作者: alivehappy   发布时间: 2011-12-20

引用:
原帖由 alivehappy 于 2011-12-20 12:47 发表
: L$ c: [$ h6 M# D5 L" t+ u2 Z$ e; |( s$ W6 w% z* K# g5 S* W

( D! {( n4 B5 H- u1 t这个假设我不让它连接到整个根目录的话。是不是就和一般策略一样了呢?
% Z8 x* i2 H: u8 L8 r
. h: T9 d3 }7 A. ~, E( v2 u3 a& y主要是,我前段时间使用GPMC的那种下发账户策略阀值。结果失败了。。听说那个改的是本机账户。而不是域控用户的。。后来在域安全策略上做同样 ...
4 r. T. U1 l+ I+ O; s

: c% r/ _% j7 k& M4 X2 ?域安全策略,是域级别的策略。编辑default domain policy,就会影响整个域" o5 N1 E! E5 w- J$ L! g
如果策略想影响部分域内部分对象,就需要在OU上部署OU级别的策略!! L. ^  |3 S& q( J6 C7 b3 t* U
但是像密码策略、账户策略(包括账户锁阀值)这种特殊的情况,就必须部署在域级别上,OU级别是不会起作用的!

作者: lzy821218   发布时间: 2011-12-20