您的浏览器Javascript被禁用,需开启后体验完整功能, 请单击此处查询如何开启
网页 资讯 视频 图片 知道 贴吧 采购 地图 文库 |

网上赚钱到底有真的吗,活动目录系列之四:脚本和软件限制策略的应用_IT/计算机_专业资料

10590人阅读|111次下载

网上赚钱到底有真的吗,活动目录系列之四:脚本和软件限制策略的应用_IT/计算机_专业资料。windows server 2008 domain 下的一些应用


网上赚钱到底有真的吗,活动目录系列之四:脚本和软件限制策略的应用 在域环境中,组策略显得尤为重要,作为一个域管理员,要时刻有效的管理域中 的成员,就必须对组策略熟之又熟,它是我们域中的一个十分强大的管理机制, 我们要学懂它, 恐怕还得多下点功夫,下面我单把脚本的应用和软件限制策略作 一下简单的叙述: 1、脚本。网上赚钱到底有真的吗 我们知道,在组策略中分为两大模块:计算机配置和用户配置。对计算机做配置 只是作用于某台计算机,对用户配置做配置只是作用于某用户,不过,计算机配 置的优先级是大于用户配置的优先级的,明白了这点,我们就可以有目的的去做 配置了。 首先, 我在域 yinhe.com 中新建了一个组织单元“精英计划”,在“精英计划” 下面又建了两个 用户。网上赚钱到底有真的吗 我现在想对张三和李四同时做脚本策略, 那么我们就对“精英计划”这个组织单 元做策略好了。 点击“精英计划”属性,点组策略。 然后新建策略 点编辑,既然对用户对策略,我们就对“用户配置”做配置。网上赚钱到底有真的吗 我们先点开“登录”,然后点“添加” 这时我手动作一个“登录”脚本 好了,把这个做好的脚本粘贴到上面的面板中 好了,我们接着点“确定”就可以了,我们用同样的方法做一个用户注销脚本 不同的是在用户配置中点击“注销” 最后,等配置好了我们来刷新组策略(刷新策略有利于策略及时生效) 到用户机器上看一下结果 用账号“张三”登录到域中 登录后就会出现“登录脚本”提示了 然后我们来注销“张三”这个用户 2. 软件限制策略 首先新建一条策略 编辑该策略(我们还是对用户进行配置) 点击“创建软件限制策略”, 我们可以看到“安全级别”和“其他规则”,“安 全级别”定义了策略的表现形式(“不允许的”和“不受限的”),“其 他规 则”就包含了软件限制策略的四条规则(证书规则、哈希规则、Internet 区域 规则和路径规则)。下面我就“哈希规则”做一下演示: 新建“哈希规则: 我们看到需要对某个文件哈希,浏览文件,我们下面就对用户的“cmd.exe”文 件哈希,不过在这里要提示一下,用户一般为 xp 用户,其 C:\windows\system32\cmd.exe 文件和 windows2003 的 cmd.exe 文件是不同的, 既然要对用户做软件限制, 那我们必 须将 xp 系统的 cmd.exe 文件先拷贝到服务 器上,然后再浏览的这个文件的所在,就可以了! 我们先把 xp 系统的 cmd.exe 文件找到: 把这个文件拷贝到域服务器上,我放到桌面好了: 这时浏览到桌面的 cmd.exe 文件后可以看见已经变成了哈希函数,安全级别为 “不允许的”,即是说用户无法使用 cmd.exe 这个程序。 然后立即刷新组策略 到用户机器上验证结果,用“李四”登录: 在登录后运行 cmd 程序 可以看到此时已受限制了。 实验完毕。
+申请认证

文档贡献者

胡富文

资深运维工程师

29 476063 4.2
文档数 浏览总量 总评分

喜欢此文档的还喜欢