windows server 2008R2 中secpol安全策略设置失败

最新推荐文章于 2024-07-16 13:31:45 发布
原创 最新推荐文章于 2024-07-16 13:31:45 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过安全策略设置仅允许指定局域网内的计算机访问远程桌面3389端口的方法。直接配置可能遇到访问被屏蔽的问题,文中提供了一种解决思路:先在Windows XP上配置好策略,然后导出并导入到Windows Server 2008 R2中。
本打算通过安全策略设置仅允许192.168.1.0/24的局域网机器访问本机的远程桌面3389端口,但是怎么设置都会出现启用安全策略后,即使允许特定IP和子网访问,但仍会出现均被屏蔽而无法访问的情况。最后在一台XP上的机器上配置好后,通过导出,在导入到windows server2008R2的安全策略中,居然达到目的了,真是怪哉怪哉~
testemule
关注
Windows Server 2012 R2 Standard 安全加固
yetugeng的专栏
12-23 3074
-- 本地安全策略 -- 打开方式: secpol.msc -- 生效方式: gpupdate /force 账户策略 密码策略 密码必须符合复杂性要求 (启用/禁用) 密码长度最小值 14 密码最短使用期限 密码最长使用期限 强制密码历史 ...
启动获取安全策略文件服务出错-tomcat
Bition_的博客
07-10 1229
在同一台服务器部署多个tomcat时,通常修改三个端口即可同时启动使用。今天遇到一个问题,tomcat三个端口已经修改,但是出现以下情况: 一台服务器上启动的两个tomcat,先启动的能正常打开服务,后启动的Tomact,打开Tomact主页或者应用都需要刷新几分钟,应用点击登录后一直登录不了。 查看日志,发现以下报错“ ERROR - 启动获取安全策略文件服务出错,端口:844 ”; 检查
Windows2016操作系统一直无法远程访问,报错:3389协议协商错误
追求诗和远方的路上
11-17 2328
心累记录:用户的Windows2016操作系统一直无法远程访问,在网上尝试过很多方法,一种说是远程桌面服务120天到期了,无法再远程访问,在知乎上找到一个远程桌面120天授权破解方法,结果时间是破解了,通过堡垒机还是无法远程访问服务器,另外又添加远程桌面服务的角色功能,通过cmd上输入gptdit.msc配置远程桌面服务功能,还是不行,服务器重启了几十百把遍,几个同事弄了两天,都没解决,最后还是一位帅气的大哥说出以往的经验,才得以解决,原来只需两步就可以完美解决!!! 第一步:进入服务器管理器----&g
3.3389连接不上的解决方法
p656456564545的专栏
01-03 1208
如果直接连接连接不上的话,有可能是以下几种情况以及解决方法 1.远程桌面服务没开启 可以把 REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 保存成bat文件在cmd下找个可写目录然后以system权限运行. 2.IP策略阻拦
windows 2008 ip 安全策略
weixin_33739627的博客
09-01 354
首先创建ip 安装策略,激活规则和安全属性的钩先取消,后面再配创建筛选器列表,这个目的就是这种表允许那些ip和禁止哪些ip,通常会建一个allow 表和一个deny表,规则基本就是,制定源地址到本机地址,同时配置协议,例如tcp 3389, 从任意端口到本机端口3389.创建筛选器,这个目的就是执行动作,是禁止还是允许,一般会命个名,方便后面添加规则时,能正正确和清晰的选择筛...
Windows Server 2008配置系统安全策略
whoim_i的博客
02-24 4113
下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件  最后在域环境中使用组策略配置计算机安全。 1.在工作组中的安全策略,打开本地安全策略2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一...
Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
09-30
Windows Server 2008 R2操作系统中,管理员可以通过IP安全策略来限制特定IP地址对服务器的访问,以增强网络安全。以下是如何设置这一策略的详细步骤: 首先,你需要打开本地安全策略。在“开始”菜单中输入...
Windows Server 2008 R2安全策略与防火墙配置
# 第一章:Windows Server 2008 R2安全策略概述 ## 1.1 Windows Server 2008 R2安全性特性概述 在Windows Server 2008 R2中,安全性被视为其中一个最为重要的特性之一。其安全性体系包括诸多功能和技术,例如...
安全防护:Windows Server 2008 R2 USB3.0设备安全管理独家策略
本文针对Windows Server 2008 R2环境下的USB3.0设备安全管理进行了全面探讨,涵盖了USB3.0技术解析、安全配置和策略部署等多个方面。文章首先介绍了USB3.0的技术标准及其与前代标准的对比,同时分析了USB设备的安全...
灾难恢复计划中不可或缺的Windows Server 2008 R2密码恢复策略
[灾难恢复计划中不可或缺的Windows Server 2008 R2密码恢复策略](https://www.ivpser.com/wp-content/uploads/2016/03/How-Safe-Are-Password-Managers-1024x473.png) # 摘要 随着信息安全意识的提高,密码安全和...
一次 TLS 协商失败问题分析
围炉夜话
05-28 1697
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
堡垒机运维RDP协议连接Windows服务器失败
qq_61088105的博客
07-16 4427
堡垒机运维RDP协议连接Windows服务器失败
RDP连接失败的解决方法
qq_38472451的博客
07-22 7119
RDP连接失败的解决方法
百度智能云Windows服务器配置安全组策略无效
qq_16733389的博客
10-29 501
最近花了1块钱试用百度智能云的小型服务器,系统是windows的,当我设置完安全组的时候发现我还是无法访问我购置的服务器,就感觉很奇怪。百度服务器公网IP无效第五步: TCP 那个填你的端口 iis默认80,如果你修改了就是在iis服务上自己设置的端口。然后我搜了一下,发现这个服务器有点low。百度服务器公网IP无效第三步: 入站规则,选择新建个入站规则。百度服务器公网IP无效第七步: 默认全选中 完成。百度服务器公网IP无效第二步: 高级设置。百度服务器公网IP无效第六步: 允许链接。
WCF 异常:无法打开安全通道,因为与远程终结点的安全协商失败。这可能是由于用于创建通道的 EndpointAddress 中不存在 EndpointIdentity ....
mhx123456789的博客
08-08 452
WCF 异常:无法打开安全通道,因为与远程终结点的安全协商失败。这可能是由于用于创建通道的 EndpointAddress 中不存在 EndpointIdentity ....
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
热门推荐
。。。。
03-16 2万+
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
教你如何防范远程桌面协议(RDP)的安全威胁
Free雅轩的博客
12-16 3880
由于RDP是一种非常流行的协议,攻击者一旦获取访问权限,就会使用其转移到其他系统,所以,RDP也成功吸引了攻击者的目光。 远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于当前大多数Windows操作系统,通过提供图形用户界面,允许用户远程访问服务器或其他计算机。Microsoft甚至将其定位为管理运行Windows系统Azure虚拟机的默认方法。 由于RDP是一种非常流行的协议,攻击者一旦获取访问权限,就会使用其转移到其他系统,所
全面讲解远程桌面无法连接方案
Linux Oracle
03-05 2558
全面讲解远程桌面无法连接方案,远程桌面无法连接中关于不能连接的问题,将在下面的文字中涉及到,如何访问列表过滤进出报文,搜集证据并联系安全部门或机构呢? ◆检查点击我的电脑-右键-服务中的Terminal Services这个服务是否运行. ◆检查我的电脑-右键-属性-远程-是否钩选远程桌面无法连接. ◆检查系统自带的防火是否开启.如果开启了请关闭. ◆默认情况下,远程登录的帐号密码不能为
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
九河智造云的内容中心
12-11 1万+
本文介绍通过远程桌面连接Windows实例提示“由于协议错误,会话将被中断。请重新连接到远程计算机。”错误的解决方案。
Windows server2012 r2 怎么更改管理员权限
最新发布
04-22
<think>好的,我现在需要帮用户解决如何在Windows Server 2012 R2中更改管理员权限的问题。首先,我得回忆一下相关的步骤和方法,同时结合提供的引用内容,确保回答准确。 用户提到的引用里有几个关键点。引用[1]提到委派管理员可能需要更改权限的设置,但遇到了ACL问题。引用[2]给出了重置密码和添加用户的命令,比如使用net user命令。引用[4]则涉及到修改管理员用户名和用户账户控制设置。这些信息应该有用。 首先,更改管理员权限可能涉及几个方面:修改用户账户的权限级别、调整本地策略、使用命令提示符或PowerShell,以及修改文件或文件夹的权限。我需要分步骤来组织这些内容。 1. **修改用户账户权限**:通过计算机管理工具,找到本地用户和组,修改用户的组成员身份,比如加入Administrators组。引用[2]中的命令可以在这里应用,比如net localgroup administrators。 2. **调整本地安全策略**:使用secpol.msc来修改安全选项,比如用户账户控制设置,这可能影响权限更改的方式。引用[4]提到始终通知的设置,这可能相关。 3. **使用命令提示符**:引用[2]中的命令示例,比如添加用户和修改密码,这些命令可以直接提升权限或管理用户组。 4. **修改文件/文件夹权限**:引用[1]中提到ACL的问题,可能需要使用icacls命令或PowerShell脚本来调整权限,但要注意权限继承和所有者问题。 还需要注意潜在的问题,比如委派管理员可能遇到的ACL错误,引用[1]指出需要启用“更改权限”设置,可能需要检查高级安全设置中的权限项。此外,引用[3]提到的路由命令虽然不相关,但提醒我注意命令的副作用,比如删除所有路由再添加,类比到权限修改可能需要谨慎操作。 用户可能需要详细的步骤,比如图形界面操作和命令行方法,同时需要注意事项,比如权限继承和系统保护设置。另外,引用[4]提到的用户账户控制设置会影响更改权限时的提示,需要指导用户调整这些设置以避免被阻止。 总结回答结构:分步骤说明图形界面和命令行的操作方法,注意事项,常见问题解决。确保涵盖用户可能需要的不同方法,并引用提供的资料来增强可信度,比如使用net user命令和icacls工具。</think>在Windows Server 2012 R2中更改管理员权限的操作可分为以下步骤,涵盖图形界面和命令行两种方式: --- ### **一、通过图形界面修改管理员权限** 1. **添加用户至管理员组** - 打开`服务器管理器` > `工具` > `计算机管理`。 - 进入`系统工具` > `本地用户和组` > `组`,双击`Administrators`组。 - 点击`添加`,输入目标用户名,确认后保存[^2]。 2. **调整用户账户控制(UAC)设置** - 按`Win+R`输入`secpol.msc`打开本地安全策略。 - 导航至`安全设置` > `本地策略` > `安全选项`,找到`用户账户控制: 管理员批准模式中管理员的提升权限行为`,设置为`提示凭据`或`不提示直接提升`[^4]。 3. **修改文件/文件夹权限** - 右键目标文件/文件夹 > `属性` > `安全` > `高级`。 - 在`权限`选项卡中点击`添加`,选择用户并设置`完全控制`权限。注意勾选`替换所有子对象权限条目`以应用继承[^1]。 --- ### **二、通过命令行操作** 1. **添加用户至管理员组** ```cmd net localgroup administrators 用户名 /add ``` 此命令直接将用户加入本地管理员组[^2]。 2. **重置管理员密码** ```cmd net user administrator 新密码 ``` 若需恢复管理员账户权限,可先重置密码再调整组归属。 3. **使用PowerShell调整ACL** ```powershell $acl = Get-Acl "目标路径" $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("用户名","FullControl","Allow") $acl.SetAccessRule($rule) Set-Acl -Path "目标路径" -AclObject $acl ``` 此脚本可为指定用户添加完全控制权限[^1]。 --- ### **三、注意事项** 1. **权限继承问题** 修改文件夹权限时,需注意是否禁用继承。若已禁用,需手动同步父级权限或重新启用继承。 2. **系统保护机制** 若操作被系统阻止,检查`控制面板` > `系统和安全` > `更改用户账户控制设置`,确保未设置为`始终通知`以外的级别[^4]。 3. **委派管理员权限限制** 委派管理员若仅拥有`更改权限`而非`完全控制`,可能无法修改SACL(系统访问控制列表),需通过`高级安全设置`明确分配权限[^1]。 --- ### **四、常见问题解决** - **错误提示“访问被拒绝”** 检查当前账户是否拥有`取得所有权`权限,或使用`icacls`命令强制接管所有权: ```cmd icacls "目标路径" /setowner "用户名" /T /C ``` - **PowerShell脚本执行失败** 需以管理员身份运行PowerShell,并设置执行策略: ```powershell Set-ExecutionPolicy RemoteSigned ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值