社区
Windows Server
帖子详情
100!如何在域安全策略控制域用户下载等..
makeboluo
2008-01-24 01:03:23
第一个问题:
用域安全策略控制用户登陆域后用IE时下载时提示不能下载
第二个:
域管理员登陆到客户端时,享有本地电脑管理员权限
也就是域管理员权限大于等于本地管理员权
望高手出手...
...全文
521
19
打赏
收藏
100!如何在域安全策略控制域用户下载等..
第一个问题: 用域安全策略控制用户登陆域后用IE时下载时提示不能下载 第二个: 域管理员登陆到客户端时,享有本地电脑管理员权限 也就是域管理员权限大于等于本地管理员权 望高手出手...
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
19 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
makeboluo
2008-01-30
打赏
举报
回复
还有IE控制下载,另如何设置离线登录域也就是域控制器关闭后
makeboluo
2008-01-30
打赏
举报
回复
第2个问题找到原因了,组策略刷新是90分钟,强制刷新后解决。
qcjqtvb
2008-01-29
打赏
举报
回复
第二个问题,呵,本身就不是一个问题!
willii
2008-01-29
打赏
举报
回复
域策略可以让用户登录的时候执行脚本,在脚本中修改IE设置就可以
luofengsky
2008-01-28
打赏
举报
回复
UP
renjun24
2008-01-28
打赏
举报
回复
关注
zzccaaron
2008-01-28
打赏
举报
回复
顶下楼上的
scz123
2008-01-28
打赏
举报
回复
1、参考4楼
2、默认域策略已经使域管理员组成员加到了客户端的管理员组内了。
makeboluo
2008-01-28
打赏
举报
回复
我测试了域管理员登陆本机不具有管理员权限,非要用户帐户-->添加用户-->添域用户-->管理员组 这样才可以
makeboluo
2008-01-28
打赏
举报
回复
如果是用IE不能下载的话。应该是IE的设置问题。在INTERNET选项中选择安全,可以自定义级别,在其中可以找到下载一项。如果不行。
可以在运行中输入gpedit.msc----用户配置---管理模板--internet explorer----安全功能--限制文件下载--全部禁用即可
四楼的这个是在本地配置.
makeboluo
2008-01-28
打赏
举报
回复
第一个问题:
用域安全策略控制用户登陆域后用IE时下载时提示不能下载
第二个:
域管理员登陆到客户端时,享有本地电脑管理员权限
也就是域管理员权限大于等于本地管理员权
注:本地用户-->添加用户-->添域用户-->管理员组 我说的不是这样的设置方式
我的要求是在域控里设置域安全策略,只要是域管理员登陆任何电脑都能自动获取管理员权限,而
不是象上那样需要一台台设置.
望高手出手...
puhaohmaru
2008-01-28
打赏
举报
回复
第一个问题:
参考4楼的方法,在域控制器上进行组策略设置。默认情况下,域策略是大于本地策略的,当策略冲突的时候,是会用域的组策略覆盖本地策略的
第二个问题:
默认情况下,域的管理员到任何一个域控制中的计算机,都是拥有管理员权限的。
makeboluo
2008-01-28
打赏
举报
回复
第一个问题:
用域安全策略控制用户登陆域后用IE时下载时提示不能下载
第二个:
域管理员登陆到客户端时,享有本地电脑管理员权限
也就是域管理员权限大于等于本地管理员权
望高手出手...
第二个问题:是在域控制器上设置
ydlchina
2008-01-26
打赏
举报
回复
顶顶
makeboluo
2008-01-26
打赏
举报
回复
我的意思是如何在域策略中设置,在本机当然知道这样设置。
也就是当域用户登录域后,域安全策略自动覆盖主机的安全策略,以达到不能下载。
另如何设置离线登录域也就是域控制器关闭后
blackfox0322
2008-01-25
打赏
举报
回复
呵,帮顶一下
makeboluo
2008-01-25
打赏
举报
回复
盼
dttjdjack
2008-01-25
打赏
举报
回复
如果是用IE不能下载的话。应该是IE的设置问题。在INTERNET选项中选择安全,可以自定义级别,在其中可以找到下载一项。如果不行。
可以在运行中输入gpedit.msc----用户配置---管理模板--internet explorer----安全功能--限制文件下载--全部禁用即可
另外还有注册表的方法
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1803
键值设定为3
把3改为1
makeboluo
2008-01-24
打赏
举报
回复
问的太无水准,高手不来.
mssql windows验证实现_加强 Windows 安全防护的 3 种方法
随着微软结束对Windows 7系统的支持,同时也包括结束对Windows Server 2008和Windows Server 2008 R2的技术支持,未来
用户
将会受到更多针对该类系统的安全威胁。现在已经到了该认真考虑采取什么措施来威胁的时候了。也许采取这些措施并不一定能使您
100
%免受攻击,但加强防范之后可能在某种程度上会让攻击者“望而却步”。1. 保护远程访问和访问管理MITER...
从零构建企业级MDT自动化部署环境:实战配置与避坑指南
本文详细介绍了如何从零构建企业级MDT自动化部署环境,包括硬件与软件需求、核心组件安装、部署共享配置及常见故障排查。通过实战案例和优化技巧,帮助IT人员高效实现Windows系统的标准化、批量化部署,显著提升工作效率。
Windows AD
域
渗透实战全流程与蓝队防护指南:从攻击链到纵深防御
Active Directory(AD)作为企业内网的核心身份认证与资源管理服务,其安全性至关重要。理解其背后的Kerberos、NTLM、LDAP等协议原理,是构建有效攻防能力的基础。从攻击者视角看,AD
域
渗透遵循标准的杀伤链,涵盖信息收集、权限提升、横向移动及持久化等环节,其中**mimikatz**、**BloodHound**等工具常被用于凭据提取与攻击路径分析。而从防御者视角,则需要基于对攻击技术的深刻理解,部署日志监控、强化组策略、实施最小权限原则,并利用EDR等工具构建检测与响应能力。本文通过
跟我一起学“网络安全”通识-Windows
本篇文章是《跟我一起学“网络安全”通识》的第二章,介绍了Windows操作系统里的一系列基础知识,包括:Windows常用dos命令、WindowsServer搭建AD
域
、Windows之震网三代漏洞实验等。
【信息科学与工程学】【管理科学】第三十篇 公司治理及公司工作内容08 信息安全与IT类
确定功能单位、系统边界、影响类型。2.
Windows Server
6,872
社区成员
177,933
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章