 |
每次查書都覺得只是每個都有講到
但確很難看到有詳細比較分悉的地方
WIN2000SERVER上有4個可設定安全性的地方
1.本機安全性原則
2.網域安全性原則
3.網域控制站安全性原則
4.組織的群組原則
這4個裡面都一樣可以設定安全性
可是有時我真的搞混那一個比較大,可蓋過小的
如果在預設值的情況之下,原則應該是會繼承才對
以下是我的觀念不知是否有錯
1.網域控制站安全性原則
(其設定可蓋過所有為網域控制站的本機安全性原則,不包含其網域下的其它工作站)
2.本機安全性原則
(儘限於該台網域控制站專用,但會被網域控制站安全性原則蓋過)
3.網域安全性原則
(其設定可蓋過所有該網域下工作站的本機安全性原則,不包含網域控制站)
4.組織的群組原則
(其設定可蓋過該組織下工作站的本機安全性原則,但會被網域安全性原則蓋過)
Group Policy
套用順序:
SDOU:Site->Domain->OU
也就是說順序越後面的,會越後面套用,會蓋過前面的
L S D OU,不互斥則有累加性,互斥則後蓋前﹔但 IP Security settints 和 User Right settings 則看最後面的設定,不累加。
喔!那看來是越後面越大,排在前面是因為管理方便,設了之後會往下套用最初由 misol 發表
Group Policy
套用順序:
SDOU:Site->Domain->OU
也就是說順序越後面的,會越後面套用,會蓋過前面的
就像Schnaufer說的:不互斥則有累加性,互斥則後蓋前
那請問下面這些類別,其實他們是相同的東西只是可在不同的地方叫出來
1.
系統管理工具->網域安全性原則->安全性設定
AD使用者與電腦->Domain name->群組原則->安全性設定
這兩個是相同的東西是嗎?
2.
系統管理工具->網域控制站安全性原則->安全性設定
AD使用者與電腦->Domain name->Domain Controllers->群組原則->安全性設定
這兩個是相同的東西是嗎?
那假如(網域控制站安全性原則)與網域控制站上的(本機安全性原則),有原則衝突時,則是屬於(互斥則後蓋前)是嗎?最初由 Schnaufer 發表
L S D OU,不互斥則有累加性,互斥則後蓋前﹔但 IP Security settints 和 User Right settings 則看最後面的設定,不累加。
我搞清楚了
(網域控制站安全性原則)會蓋過網域控制站上的(本機安全性原則)
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤