配置本地安全策略(二)

简介: 配置本地安全策略(二)

3.2 用户权限分配

·        通过“用户权限分配”策略,可以为某些用户和组授予或拒绝一些特殊的权限,如关闭系统

更改系统时间,拒绝本地登录,允许在本地登录等,用户权限分配中的策略如图所示,

        表列出了一些常用的用户权限分配中的安全策略。

       例如,普通用户bob没有更改系统时间的权限,如何让bob能更改系统时间?可以通过本地安

全策略中的用户权限分配来解决,具体方法如下所述。

       (1)打开“本地安全策略”窗口,展开“本地策略”→“用户权限分配”文件夹。

       (2)双击“更改系统时间”策略,弹出“更改系统时间 属性”对话框,如图所示,单击“添加用户或组”按钮,弹出“选择用户或组”对话框,在对象名称文本框中输入“bob”,单击“确定”按钮。

        (3)以bob登录系统,验证其是否能够更改系统时间。

3.3 安全选项

       通过本地策略中的“安全选项”策略,可以控制一些和操作系统安全相关的设置。安全选项

的策略如图所示。

       表列出了一些常用的安全选项中的安全策略。

        例如,允许系统在未登录的情况下关闭,则双击“关机:允许系统在未登录的情况下关闭”

略,在弹出的对话框中选中“已启用”单选按钮,如图所示。

                      要使本地安全策略生效,记得运行“gpupdate”命令或者重启计算机。

4. 本地组策略

4.1 本地组策略简介

       “组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统

行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。

       右击“开始”按钮,选择“运行”,在弹出的窗口中输入“gpeditmsc”,按Enter键运行该命令,弹出“本地组策略编辑器”窗口,如图所示。

       组策略中包含计算机配置和用户配置,本章只介绍计算机配置,计算机配置包括软件设詈

Windows设置和管理模板三部分,如图所示。

       在Windows设置中的安全设置就是前面介绍的本地安全策略,即本地安全策略是本地组策略的一部分。

       管理模板中包括“开始”菜单和任务栏,Windows 组件、打印机、服务器、控制面板、网络、

系统和所有设置等选项,如图所示。

 

       计算机配置一般需要重启计算机才能生效。

4.2 本地组策略的简单应用

       在Windows Server2016中插入光盘或U盘时,默认情况下系统会自动读取并运行指定的应用

程序,这是系统提供的自动播放功能。自动播放虽然给用户带来了很多便利,但同时也会带来不少

麻烦,例如,有时候插入光盘仅仅是想查看光盘中的内容,另外,自动播放还存在安全隐患等,那

么如何禁止自动播放功能呢?

       可以通过设置本地组策略来实现,操作步骤如下。

               (1)在“本地组策略编辑器”窗口中展开“计算机配置”→“管理模板”→“Windows组件“

       →“自动播放策略”文件夹,如图所示。

               (2)双击“关闭自动播放”设置项,弹出“关闭自动播放”窗口,如图所示,

               (3)选中“已启用”单选按钮后单击“确定”按钮,重启计算机后测试是否关闭了自动播放功能。

5. 电脑本地策略组怎么打开

打开本地组策略编辑器应用到: Windows 7, Windows Server 2008 R2 可以使用命令行或使用 Microsoft 管理控制台 (MMC) 打开本地组策略编辑器。

通过命令行打开本地组策略编辑器的步骤 单击“开始”,在“开始搜索”框中键入 gpedit.msc,然后按 Enter。以 MMC 管理单元的方式打开本地组策略编辑器的步骤

1.打开“MMC”。(单击“开始”,在“开始搜索”框中单击,键入 mmc,然后按 Enter。)

2.在“文件”菜单上,单击“添加/删除管理单元”。

3.在“添加或删除管理单元”对话框中单击“组策略对象编辑器”,然后单击“添加”。

4.在“选择组策略对象”对话框中,单击“浏览”。

5.单击“此计算机”编辑本地组策略对象,或单击“用户”编辑管理员、非管理员或每用户本地组策略对象。

6.单击“完成”。

6. 电脑如何进入本地组策略界面

1、首先在Windows10桌面,点击任务栏最左侧的小娜搜索图标。

2、然后在打开的小娜搜索框中输入关键词组策略,这时就可以在上面的搜索结果中找到本地组策略了。

3、最后点击本地组策略菜单项,就可以打开本地组策略编辑器了。

7. 如何打开电脑策略组

1.目前对于组策略编辑器,只有Windows专业版和企业版才会自带此功能。如果是Win家庭版本,则不没有此功能的。右击“计算机”选择“属性”,从打开的“系统”界面中就可以获取Windows版本信息啦。

2.在确保Windows版本正确的情况下,如果打不开“组策略编辑器”,则可以通过以下方法进行修复:

按“Windows+R”打开“运行”窗口,输入“regsvr32 gpedit.dll”并按回车以实现对组策略组件进行注册。

3.接下来我们需要对注册表进行修改操作:

在”运行“窗口中输入”regedit“并点击”确定“以打开”注册表编辑器“。

4.依次展开“HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC”,将右侧名为“RestrictToPermittedSnapins”的值修改为“0”。

5.接下来再依次展开

“HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3} ”

和 HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}“项,将“Restrict_Run”修改为“0”保存。

6当然,以上方法在修复组策略编辑器的操作方法上比较繁琐,且要求电脑操作人员需要具备一定的电脑技巧。如果系统提示因“管理员限制而无法打开”时,我们可以借助专业的操作系统管理工具实现“开启组策略编辑器”功能。直接在百度中搜索“大势至USB端口控制系统”并进行下载。

7安装此程序后,按“Alt+F2”就可以打开程序主界面,在“操作系统控制”栏目中清除勾选“禁用组策略”项,此时就可以恢复并修复组策略功能啦。之后就可以正常使用组策略进行设置操作。

8大势至USB端口控制系统具有存储设备控制功能,可以实现USB存储设备的单向读取操作限制能力。其“操作系统控制”功能可以实现对操作系统关键部分(如“注册表”、“组策略”、“安全模式”、“计算机管

8. 电脑打不开本地策略组

Win+R打开运行,在运行中输入gpedit.msc,打开组策略;

计算机配置->Windows设置->安全设置->本地策略->安全选项->用户帐户控制:管理审批模式下管理员的提升提示行为->修改成“提示凭据”设置系统密码…这个就不用我说了吧,以后安装应用文件都需要输入密码了。

还有一种方法(仅针对那些技术员熊孩纸):打开管理(Win+R命令compmgmt.msc);

在计算机管理中选择使用“服务和应用程序”中的“服务”项;

在界面中间的“服务”程序中找到“Windows Installer”项,右键呼出菜单;选择“属性”,点击禁用,如果熊孩纸太顽强还可以在策略组中禁用Windows Installer。

9. 本地策略组在哪打开

戴尔g3启动本地策略组的方法:

1、依次单击电脑左下角的 [开始]—[控制面板]—[管理工具],在弹出来的窗口中就有本地安全策略,双击打开即可。

2、依次单击电脑左下角的 [开始]—[运行…],在运行窗口中输入secpol.msc,回车即打开本地安全策略。

win10用户若找不到控制面板,可直接在运行窗口中输入control打开本地策略组。

相关文章
|
2月前
|
存储 监控 安全
如何实施有效的网络安全策略?
【10月更文挑战第13天】如何实施有效的网络安全策略?
91 5
|
4月前
|
安全 定位技术 网络安全
安全策略中的访问策略
【8月更文挑战第11天】
71 3
|
4月前
|
Kubernetes 安全 Linux
在k8S中,PodSecurityPolicy 机制能实现哪些安全策略?
在k8S中,PodSecurityPolicy 机制能实现哪些安全策略?
|
7月前
|
安全 网络协议 网络安全
防火墙之安全策略
防火墙之安全策略
110 7
|
7月前
|
安全 数据安全/隐私保护 Windows
本地安全策略 与本地组策略
本地安全策略 与本地组策略
|
存储 安全 数据安全/隐私保护
配置本地安全策略(一)
配置本地安全策略(一)
223 0
|
安全 网络协议 Java
防火墙技术之安全策略
1.什么是安全策略 安全策略基于安全区域的域间关系来呈现,其内容包括两个组成部分。 条件。检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。 动作。对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作
397 0
防火墙技术之安全策略
|
网络协议 网络安全 网络虚拟化
防火墙安全策略功能入门
防火墙安全策略功能入门
防火墙安全策略功能入门