【求助】網域控制站上相關安全性設定誰大誰小



贊助商連結


ivyserver
2003-04-11, 12:55 PM
每次查書都覺得只是每個都有講到
但確很難看到有詳細比較分悉的地方
WIN2000SERVER上有4個可設定安全性的地方
1.本機安全性原則
2.網域安全性原則
3.網域控制站安全性原則
4.組織的群組原則
這4個裡面都一樣可以設定安全性
可是有時我真的搞混那一個比較大,可蓋過小的
如果在預設值的情況之下,原則應該是會繼承才對
以下是我的觀念不知是否有錯
1.網域控制站安全性原則
 (其設定可蓋過所有為網域控制站的本機安全性原則,不包含其網域下的其它工作站)
2.本機安全性原則
 (儘限於該台網域控制站專用,但會被網域控制站安全性原則蓋過)
3.網域安全性原則
 (其設定可蓋過所有該網域下工作站的本機安全性原則,不包含網域控制站)
4.組織的群組原則
 (其設定可蓋過該組織下工作站的本機安全性原則,但會被網域安全性原則蓋過)

贊助商連結


misol
2003-04-12, 03:32 PM
Group Policy
套用順序:
SDOU:Site->Domain->OU
也就是說順序越後面的,會越後面套用,會蓋過前面的

Schnaufer
2003-04-12, 03:53 PM
  L S D OU,不互斥則有累加性,互斥則後蓋前﹔但 IP Security settints 和 User Right settings 則看最後面的設定,不累加。

ivyserver
2003-04-12, 04:35 PM
最初由 misol 發表
Group Policy
套用順序:
SDOU:Site->Domain->OU
也就是說順序越後面的,會越後面套用,會蓋過前面的

喔!那看來是越後面越大,排在前面是因為管理方便,設了之後會往下套用
就像Schnaufer說的:不互斥則有累加性,互斥則後蓋前
那請問下面這些類別,其實他們是相同的東西只是可在不同的地方叫出來
1.
系統管理工具->網域安全性原則->安全性設定
AD使用者與電腦->Domain name->群組原則->安全性設定
這兩個是相同的東西是嗎?
2.
系統管理工具->網域控制站安全性原則->安全性設定
AD使用者與電腦->Domain name->Domain Controllers->群組原則->安全性設定
這兩個是相同的東西是嗎?

ivyserver
2003-04-12, 04:40 PM
最初由 Schnaufer 發表
  L S D OU,不互斥則有累加性,互斥則後蓋前﹔但 IP Security settints 和 User Right settings 則看最後面的設定,不累加。

那假如(網域控制站安全性原則)與網域控制站上的(本機安全性原則),有原則衝突時,則是屬於(互斥則後蓋前)是嗎?

ivyserver
2003-10-05, 06:23 PM
我搞清楚了
(網域控制站安全性原則)會蓋過網域控制站上的(本機安全性原則)