windows server 2008域環(huán)境下組策略兩例應用

1、WindowsWindowsServerServer20082008域環(huán)境下組策略兩例應用域環(huán)境下組策略兩例應用閱讀：44次時間：2011070118:27:11字體：[大中小]作為微軟最新的服務器平臺，WindowsServer2008確實強大?；赟erver2008D的AD功能更強勁，管理更加細化，特別是在組策略方面有了不少改進。比如，筆者將要和大家分享的這兩例應用，在實踐中就能幫你解決很多難題。使用過Vista的用戶應該知道，通

2、過組策略可以在本地主機實現對移動磁盤(USB存儲設備光驅移動硬盤)的權限管理。如果要統(tǒng)一實現對所有客戶端(Vista或非Vista)的移動設備的權限管理，該怎么辦呢在WindowsServer2008的域環(huán)境下，這一切輕松實現。首先將Server2008配置成AC(域控制器)，并將所有的客戶端加入該域，然后只需在Server2008上進行如下部署即可。依次執(zhí)行“開始→管理工具→組策略管理”打開組策略管理器找到需要部署該策略的域(本例為f

3、r.)，展開后定位到DefaultDomainPolicy(默認策略)右鍵點擊該策略選擇“編輯”打開“組策略管理編輯器”，依次展開“計算機配置→管理模板→系統(tǒng)→可移動存儲訪問”在右側找到“可移動磁盤：拒絕讀取權限”和“可移動磁盤：拒絕寫入權限”兩項，雙擊啟用策略。最后打開命令行工具(cmd)，輸入命令“gpupdatefce”更新組策略，使剛才的策略生效，這樣默認情況下只有域管理員有權限讀寫移動磁盤。(圖1)2、自由定制針對用戶或者用戶

4、組的密碼策略和帳戶鎖定策略、自由定制針對用戶或者用戶組的密碼策略和帳戶鎖定策略密碼是系統(tǒng)安全一道關鍵屏障，大家知道在在Windows20002003上，密碼策略只能指派到域(Site)上，不能單獨應用于活動目錄中的具體對象。這在實際應用中帶來了諸多不便，更多情況下我們需要為不同組的用戶部署不同的密碼策略和帳戶策略。在Win2008中引入了多元密碼策略的技術，使得我們的上述需求得到實現。還是在AC中(以fr.com域為例)，“開始→運行”

5、輸入ADSIEdit打開ADSI編輯器。依次展開“默認命名上下文[WIN13VNNRJ6FIP.fr.]→DC=frDC=zhongtianDC=com→CN=SystemSystem”定位到CN=PasswdPasswdSettingsContainerContainer然后在該節(jié)點上單擊右鍵選擇“新建→對象”在彈出的對話框中選中“msDSPasswdSettings”類別，單擊“下一步”在cn屬性對話框中輸入“值”為“frpso”(

6、任意)。然后一路“下一步”依據向導進行密碼策略的定制。其具體的設置項、含義和值分別為：(1).msDSPasswdSettingsPrecedence，設置密碼策略的優(yōu)先級，數值越小優(yōu)先級越高，設置為“10”(2).msDSPasswdReversibleEncryptionEnabled，設置是否啟用“用可還原的加密來存儲密碼”策略，其值是個布爾值，可選擇FALSE或者TRUE，在此我們設置為“FALSE”(3).msDSPasswd