目录

  • 2. 配置基于本地的组策略
    • 2.1 打开本地组策略编辑器
      • (1)禁止本机用户编辑注册表
      • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】
      • (3)禁用互联网属性对话框中的【安全】选项卡
      • (4)禁止本机用户使用命令提示符
      • (5)对可移动磁盘进行权限设置
        • 限制可移动磁盘读取权限
        • 限制可移动磁盘写入权限
  • 参考资料
  • 关联博文

2. 配置基于本地的组策略

基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。

实验环境:一台Windows Server 2019服务器。

实验方式:使用5个实例来验证本地组策略设置对本地工作环境的影响。

子任务:通过本地组策略设置,实现下面的功能。

  • (1)禁止本机用户编辑注册表。
  • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
  • (3)禁用互联网属性对话框中的【安全】选项卡。
  • (4)禁止本机用户使用命令提示符。
  • (5)对可移动磁盘进行权限设置。

2.1 打开本地组策略编辑器

使用【win + r】快捷键,打开【运行】对话框,输入命令:gpedit.msc

(1)禁止本机用户编辑注册表

注册表编辑器是编辑Windows系统注册表的工具。

注册表打开方式:使用【win + r】快捷键,打开【运行】对话框,输入命令:regedit.msc

即可打开注册表编辑器。


打开本地组策略编辑器,依次展开【本地计算机策略】——>【用户配置】——>【管理模版】——>【系统】,找到【阻止访问注册表编辑工具】,双击打开。

选择【已启用】,点击【确定】即可。

验证:

再次打开注册表编辑器,在【运行】中输入 regedit 后弹出告警提示:注册表编辑器已被管理员禁用。

(2)禁用Windows Server 2019服务器的【关闭事件追踪程序】

Windows Server 2019 服务器的关闭事件追踪程序要求用户在关机时提供关机原因。如果用户不希望每次关机时都需要提供关机原因,可以通过本地组策略设置,来禁用本地关闭事件追踪程序。


打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【系统】,找到【显示【关闭事件跟踪程序】】,双击打开。


该选项默认开启,所以选择【已禁用】,点击【确认】。


验证:

再次关机时,系统不会提示需要确认关机原因,而是直接关机。

(3)禁用互联网属性对话框中的【安全】选项卡

查看互联网属性对话框中的【安全】选项卡。

打开【控制面板】——>【网络和互联网】,双击【互联网选项】,弹出的【互联网属性】对话框中正常包 含【常规】,【安全】,【隐私】、【内容】,【连接】,【程序】,【高级】7个选项卡。


如果不希望使用该计算机的用户设置与安全相关的选项,可以通过本地组策略设置来禁用本地安全选项卡。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【Windows组件】——>【互联网 Explorer】——>【互联网控制面板】,找到【禁用安全页】,双击打开。

该选项默认禁用,所以选择【已开启】,点击【确认】。


验证:

再次打开互联网属性界面时,发现【互联网属性】对话框中只包含【常规】,【隐私】、【内容】,【连接】,【程序】,【高级】6个选项卡。
【安全】选项卡消失了。

(4)禁止本机用户使用命令提示符

命令提示符是为用户提供了一个命令行界面。用户可通过命令行运行程序和批处理文件,从而进行系统管理等。此外,命令提示符还支持管道和重定向功能。

**打开方式:**使用【win + r】快捷键,打开【运行】对话框,输入命令:cmd,点击确认,即可打开命令提示符。


如果不希望使用该计算机的用户使用命令提示符,可以通过本地组策略设置来禁用本地命令提示符。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【用户配置】——>【管理模版】——>【系统】,找到【阻止访问命令提示符】,双击打开。

选择【已启用】,点击【确认】。


验证:

再次打开cmd时,cmd.exe 提示:命令提示符已被系统管理员停用。

(5)对可移动磁盘进行权限设置

对于一些重要的,对外服务的服务器,可以通过设置可移动磁盘权限来限制可移动存储类的读、写和执行权限,以确保服务器的安全,防止病毒或木马通过可移动存储媒介感染服务器。

打开本地组策略编辑器,依次展开【本地计算机策略】——>【计算机配置】——>【管理模版】——>【系统】——>【可移动存储访问】。

限制可移动磁盘读取权限

找到【可移动磁盘:拒绝读取权限】,双击打开,选择【已启用】,点击【确认】。

验证:

将可移动硬盘连接到服务器中,双击可移动硬盘,系统弹出告警对话框:拒绝访问。


验证过后,重新找到【可移动磁盘:拒绝读取权限】,双击打开,选择【未配置】,点击【确认】。方便接下来的实验。

限制可移动磁盘写入权限

找到【可移动磁盘:拒绝写入权限】,双击打开,选择【已启用】,点击【确认】。

验证:

将可移动硬盘连接到服务器中,双击可移动硬盘,将桌面上的text文件复制到硬盘中,弹出告警提示:目标文件夹访问被拒绝。但是可以访问硬盘中的文件,可以将移动硬盘中的文件复制到服务器中。

参考资料

  • [1]戴有炜,《2016 Windows Server 系统配置指南》,清华出版社,2018
  • Microsoft Docs:Active Directory documentation
  • Microsoft Docs:Active Directory Domain Services

关联博文

关于 组策略的配置与管理 请查阅接下来的博文:

  • 【Windows Server 2019】组策略的配置与管理——理论基础

    博文介绍了组策略的定义,作用和分类。组策略包括计算机配置和用户配置;组策略又分为为基于本地的组策略和基于AD(活动目录)的域组策略。并说明了不同组策略发生冲突时默认的规则。

  • 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

    博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是:

    • (1)禁止本机用户编辑注册表。
    • (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。
    • (3)禁用互联网属性对话框中的【安全】选项卡。
    • (4)禁止本机用户使用命令提示符。
    • (5)对可移动磁盘进行权限设置。

  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(上)基础配置示例

    博文介绍了如何配置基于域的组策略。首先在AD域中创建组策略,然后通过4个实例来验证域的组策略设置效果。分别是:

    • 禁止【user_fjnu】用户访问控制面板和PC设置。
    • 禁止【user_fjnu】所有用户修改IE浏览器的默认主页,并将默认主页设置为www.fjnu.edu.cn。
    • 禁止【user_fjnu】用户运行【计算器程序】。
    • 使【user_fjnu】用户登录系统后,隐藏C盘。

  • 【Windows Server 2019】组策略的配置与管理——配置基于域的组策略(下)进阶配置示例

    博文介绍了如何配置基于域的组策略,通过组策略统一管理域中的计算机和用户。通过4个实例来验证域管理员可以通过组策略统一管理分配域中资源。

    • 将某目录自动映射为网络驱动器,使user_fjnu中的用户可以访问。
    • 使user_fjnu中用户使用统一桌面背景。
    • 为user_fjnu中用户安装统一的软件。
    • 为user_fjnu中用户的【文档】文件夹重新定向。

【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略相关推荐

  1. 【Windows Server 2019】企业虚拟专用网络服务的配置和管理(下)

    Windows Server 2019中的企业虚拟专用网络服务非常好用,关于操作篇请借鉴国外论坛的实践 链接: Windows Server 2019 企業LANのVPNサービスのインストールと設定( ...

  2. Windows Server 2019或2016 无法运行服务器管理器、控制面板部分功能、事件查看器等解决办法

    问题: 将 Windows Server 2019或2016 .NET Framework移除. IIS卸载后,服务器管理器.控制面板部分功能.事件查看器等都无法正常开启. 解决: 打开CMD,输入D ...

  3. 【2023/2/25 更新】Windows Server 2019 服务配置与管理汇总

    目录 介绍 0. 安装 Windows Server 2019 VM虚拟机 1. DNS 服务的配置与管理系列 2. DHCP 服务的配置与管理 3. MySQL 数据库的安装与配置 4.Web 服务 ...

  4. 阿里云WINDOWS SERVER 2019服务器安装MySQL数据库及设置远程访问权限教程

    本文详细介绍了MySQL数据库以下内容: (1).在阿里云WINDOWS SERVER 2019上安装MySQL数据库系统         (2).给MySQL数据库配置环境变量         (3 ...

  5. 域服务器用户一直被锁,Windows Server 2019 域用户账户锁定策略

    Windows Server 2019 域用户账户锁定策略,默认是没有定义的.需要用到账户锁定启用这个策略即可.至于为什么启用这个策略可以根据你自己的环境来决定.我启用这个策略主要是为了防止内网密码嗅 ...

  6. 【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(下)SSL设置及被动模式

    目录 5.5.FTP SSL设置 准备工作 (1)创建FTP用户访问组 (2)编辑FTP站点[fjnu-ftp]的权限 (3)创建SSL证书 *配置FTP SSL 验证 (1)不加密访问FTP服务 ( ...

  7. 【Windows Server 2019】网络负载均衡服务配置与管理——理论+网络拓扑及说明

    目录 1. 负载均衡的基本概念 1.1 负载均衡的定义 (1)一个没有负载均衡的Web服务架构 (2)加入负载均衡器的Web服务架构 1.2.负载均衡的工作原理 1.3.负载均衡三要素 (1)分发策略 ...

  8. Windows Server 2019服务器远程桌面服务部署+深度学习环境配置教程

    文章目录 1.安装Windows Server 2019 2.开启WLAN服务 3.固定IP地址 4.开启远程桌面服务 4.1 添加远程桌面服务 4.2 激活服务器 4.3 安装许可证 5.配置远程桌 ...

  9. Windows Server 2019远程控制的配置与管理方法

    1.Windows Server 远程桌面功能 在企业中服务器一般被寄存在专门的IDC机房中,这些机房在固定的地点,可能距离企业距离很远.但是大部分服务器需要定期维护,如果每次维护时,系统管理员都需要 ...

最新文章

  1. Grub 修复(文件损坏)有备份
  2. 【Linux】安装配置Tomcat7
  3. oracle utl_smtp 500 bad syntax,改进oracle utl_mail包的smtp_server设定和密码验证不足
  4. Flickr30k图像标注数据集下载及使用方法(转载的,备忘)
  5. vue检测对象值_Vue 不能检测到对象属性的添加或删除,注意!!!
  6. 局部钩子能防全局钩子吗_阿特的钩子成为队友的噩梦,毫无游戏体验感,小夏:当场哭了出来...
  7. Oracle索引----位图索引
  8. wordpress入门主题_设置和运行WordPress网站的终极入门指南
  9. 山东畜牧兽医职业学院计算机考试,山东畜牧兽医职业学院计算机自编word15套试题11Word模拟试题(1-15).doc...
  10. pyquery 使用说明(支持python 3)
  11. Python-easygui模块之插入图片
  12. js隐藏android软键盘,如何使用JavaScript隐藏Android键盘?
  13. 2.1 Oracle 服务器
  14. STM32——STM32简介与创建工程
  15. ZXing 生成二维码模糊
  16. 集美大学计算机工程学院领导班子,数据库-集美大学计算机工程学院.PPT
  17. 克鲁斯卡尔算法求最小生成树
  18. 看完保送阿里的RocketMQ知识点(超详细)
  19. 软件工程之在线餐饮系统
  20. Fullcalendar v5.5.1 设计一个考勤日历插件

热门文章

  1. 测试基础:测试用例设计方法
  2. Postman安装newman
  3. 华为配置动态路由ISIS协议
  4. 安装matlab到99%时出现的问题:在您的许可证文件中找不到 SERVER 行。您需要在 ...... 中手动编辑 SERVER
  5. c语言中的字符串如何拆分,浅谈C语言的字符串拆分
  6. 【沃顿商学院学习笔记】商业分析——Customer Analytics:03 预测分析二:概率模型 Probability Model
  7. Vscode 浏览器纯 v8 环境联调 js
  8. python手工打码_利用打码兔和超人打码自封装的打码类分享
  9. 理论:详解Linus的目录和文件管理
  10. 附指南原文下载-《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》解读(一)