社区
windows网络管理与配置
帖子详情
如何使域控制器不受所在域的组策略约束?
elapse2010
2005-08-13 04:59:34
有一台装有域控制器的服务器,想让它不受所在域的组策略约束,该怎么做?我已经在GPMC的域控制器组策略上阻止了域组策略的继承,不好使。
...全文
425
12
打赏
收藏
如何使域控制器不受所在域的组策略约束?
有一台装有域控制器的服务器,想让它不受所在域的组策略约束,该怎么做?我已经在GPMC的域控制器组策略上阻止了域组策略的继承,不好使。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
elapse2010
2005-08-15
打赏
举报
回复
呵呵呵,解决罗。
关键点:
1、Default Domain Policy 委派里添加Domain Controllers,Default Domain Policy的安全属性Domain Controllers的“应用组策略”对象为“拒绝”;
2、Active Derectory用户和计算机,把Administrator用户添加进Domain Controllers组;
3、Default Domain Policy 的作用域的安全筛选里,只设置“Domain Controllers”
谢谢各位的帮助!
icuc88
2005-08-15
打赏
举报
回复
你只要不是尝试修改域控制器容器上的组策略,就应该没有问题
elapse2010
2005-08-15
打赏
举报
回复
我把Authenticated Users删了,加入Domain Users,还是不行啊
hux
2005-08-15
打赏
举报
回复
可以把Authenticated Users删除,然后加入其他所有的用户和计算机,除了DC
net_sky
2005-08-14
打赏
举报
回复
帮顶。
elapse2010
2005-08-14
打赏
举报
回复
在域的"安全筛选","此GPO内的设置只应用于下列组、用户和计算机":
Authenticated Users
没有“DC对象”啊
猪儿滚滚
2005-08-13
打赏
举报
回复
Agree hux(孤翼),that's a good solution,probably the best way
stefc
2005-08-13
打赏
举报
回复
UP
hux
2005-08-13
打赏
举报
回复
1、将域控制器安全策略设置为“阻止策略继承”
2、在域安全策略的GPO权限里删除去“DC对象”对该GPO的读取和应用的权限
猪儿滚滚
2005-08-13
打赏
举报
回复
就是强制应用于所有域容器的选项意思
elapse2010
2005-08-13
打赏
举报
回复
你是指“强制”选项?
猪儿滚滚
2005-08-13
打赏
举报
回复
那就要看策略是否被设置为'禁止替代'了
组策略
处理行为要点
在
域
中创建或修改GPO后,策略的“愿望”不会立即被丢弃到目标计算机上。实际上,它们根本没有被丢弃在目标计算机上。客户端计算机会在一整天的不同时间请求它们。根据各种条件,在特定时间处理GPO。您基本上可以说GPO是从管理计算机创建的,并放入
域
控制器
中进行存储。然后,这些GPO仅由客户端“拉”。 您可能拥有各种各样的客户端系统,包括Windows 7,Windows 8.1,Windows 10(也...
认识
组策略
企业中通过
组策略
实施管理策略,
组策略
通过
组策略
管理控制台(Group Policy Managment Console,简称GPMC)进行管理,可以把GPMC看作是企业管理中枢,而每一个策略可以看作是一项已经落实的管理制度,通过管理制度
约束
、强制企 业中的计算机和用户统一执行企业规则,完成管理任务。本章将介绍
组策略
方面的基础知识,后续章节将结合
组策略
通过几个案例介绍...
域
控-笔记三(非
约束
委派攻击,
约束
委派攻击)
文章目录一.
域
委派1.1
域
委派分类1.2 委派流程1.3 使用委派条件1.4 委派的一些原理二. 委派攻击2.1 非
约束
委派攻击本地环境非
约束
委派的查找 一.
域
委派 1.1
域
委派分类 非
约束
委派(Unconstrained delegation) 服务账号可以获取被委派用户的TGT,并将TGT缓存到LSASS进程中,从而服务账号可使用该TGT,模拟用户访问任意服务。配置了非
约束
委派的账户的userAccountControl 属性有个FLAG位 WORKSTATION_TRUSTED_FOR_DE
域
渗透基础知识(三)之
域
用户与机器用户
大家都知道
域
用户是什么,就是
域
环境中的用户。和本地用户的帐户不同,
域
用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计算机是独立的,要让用户能够登录到计算机并使用计算机的资源,必须为每个用户建立本地用户帐户。而在
域
环境中,一个
域
用户可以在
域
中的任何一台计算机上登录,
域
用户可以不再使用固定的计算机。当计算机出现故障时,
域
用户可以登录到另一台计算机上继续工作,这样也使帐号的管理变得简单。
域
控实现开机执行vbs代码,强制修改administrator本地用户密码
组策略
。
原理及背景:计算机成功加入
域
后,重启计算机加载vbs命令代码,修改administrator用户密码为指定密码。此方法主要用于对
域
用户计算机本地管理员进行管理,用户只能通过分配的
域
账户和密码登录到计算机,不能使用administrator账户登录,以此达到对计算机和用户
约束
的目的。 我们直接将代码贴出来: strComputer = "." Set objUser = GetObject("Wi...
windows网络管理与配置
6,184
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章