1: 域控(windows 2008)上有本地政策,為什麼目前我的環境本地政策無法修改?
請問我們是無法修改域控制器上的本地政策中的所有項目還是部分的項目我們無法修改?需要我們注意的是,因為本地的安全政策需要重新啟動計算機才能生效,是以為了驗證政策是否被修改,我們需要重新啟動計算機,然後根據GPRESULT的結果來檢查政策項目是否被應用。同時,因為本地的政策會被域政策所覆寫,是以我們并不能根據我們沒有觀察到政策對應的現象斷言該政策沒有被應用。
2: 域控(windows 2008)上有本地政策和domain controller policy ,這兩個有什麼差別?
域控制器上的本地政策是我們在安裝Windows Server 2008時,系統自動為我們安裝的本地安全管理政策。domain controller policy是我們在安裝AD DS時安裝的針對于域内所有域控制器成員的安全管理政策。這兩個政策最大的差別是應用的範圍不同,本地的政策隻在本地生效,domain controller policy在域内所有的域控制器上生效。
3: 我要檢視組成員的删除及添加、建立的使用者、删除使用者等日志,需要開啟哪個政策的什麼部分才可以看到?
我們可以使用Default Domain policy,我們可以啟用這條政策:Computer Configuration\policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies\Account management\Audit User Account management
![Windows下使用Nginx實作實作Tomcat叢集負載均衡前言讀前準備解決問題實驗環境解決方案結語彩蛋[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)