启用使用可逆加密存储密码.pptVIP

第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 6 章：使用组策略配置用户环境 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 5 章：创建和配置组策略 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 第 7 章：使用组策略实施安全性 课程 10078A * 项目4相关知识-文件夹重定向配置选项 Accounting Users Accounts N-Z Accounts A-M Accounting Managers Anne Misty 私有 私有 当所有用户将其文件保存到同一个位置时，使用基 本文件夹重定向 使用高级文件夹重定向时，承载文件夹位置的服务 器基于组成员身份 目标文件夹位置选项： 重定向到用户的主目录 在根目录路径下为每一用户创建一个文件夹 重定向到下列位置 重定向到本地用户配文件位置 项目4相关知识-演示：文件夹重定向 在本演示中，你将看到“文档”文件夹的文件夹重定向。 项目4相关知识-默认安全策略 默认域策略 默认域控制器策略 思考：如果需要授予普通用户在本地登录到域控制器的权限。应在哪个默认策略中配置该设置？ 项目4相关知识-默认域安全策略 为域提供账户策略；默认情况下，其他设置都未配置 用于提供将影响整个域的安全设置 作为最佳做法，使用域策略提供安全设置。使用单独的 GPO 提供其他类型的设置 如果修改了默认域策略后想恢复，可以Domain Admins成员登录域控制器后执 行dcgpofix /target:domain命令进行恢复。  域 默认域安全策略 账户和安全设置 项目4相关知识-账户策略 描述 密码 账户锁定 Kerberos 策略 强制密码历史：24 个密码 最长密码期限：42 天 最短密码期限：1 天 最短密码长度：7 个字符 复杂密码：启用 使用可逆加密存储密码：禁用 锁定时间：未定义 锁定阈值：0 次无效登录尝试 复位账户锁定失败：未定义 账户策略的组成： 只能应用在域级 账户策略可减少暴力破解账户密码的威胁。一般在域级实施，如果在任何其他AD级别配置这些 策略将只影响这些级别的成员计算机上的本地用户。 项目4相关知识-账户策略 账户策略必须在域级别的GPO设置才有效。 通过站点或者组织单位设置的账户策略，对域用户没有作用，只对域成员计算机上的本地用户有效，但如果该设置与域级别设置的账户策略有冲突的话，会以域的设置为准。 若对某个组织单位设置账户策略，则这个策略只会被应用到位于此组织单位的计算机的本地用户账户，对位于此组织单位内的域用户账户没有影响。 项目4相关知识-本地策略 运行 Windows 2000 及更高版本的每台计算机都有作为本地组策略一部分的安全策略 ü 当域策略和本地策略冲突时，域策略将覆盖本地策略 ü 在工作组中，必须配置本地安全策略来提供安全性，通过gpedit.msc打开本地组策略编辑器 ü 可以通过本地组策略分配