计算机应用安全策略吗,部署基于域的策略时,Windows基于 Vista 和基于 Window Server 2008 的计算机应用安全审核设置...

最新推荐文章于 2023-05-13 11:46:24 发布
最新推荐文章于 2023-05-13 11:46:24 发布
阅读量399 收藏
点赞数
文章标签: 计算机应用安全策略吗

部署基于域的策略时,Windows基于 Vista 和基于 Window Server 2008 的计算机应用安全审核设置

12/07/2020

本文内容

本文可帮助解决部署基于域的策略时安全审核设置未应用于 Active Directory 域中的客户端计算机的问题。

适用于:  Windows 10 - 所有版本,Windows Server 2012 R2

原始 KB 编号:   921468

症状

请考虑以下方案。 部署基于域的策略,以在 Active Directory 目录服务域中Windows基于 Vista 或 Windows Server 2008 的计算机上配置安全审核设置。 在基于 Windows 或 Windows Server 2008 的计算机上之一 (RSoP) 结果集工具。 这样做时,RSoP 工具将指示正在应用该策略。 但是,该策略不会实际应用于基于 Vista Windows或基于 Windows Server 2008 的计算机上。

原因

如果在 Windows Vista 或 Windows Server 2008 中启用了"强制审核策略子类别设置 (Windows Vista 或更高版本) 覆盖审核策略类别设置"策略设置,则会发生此问题。 可以使用组策略启用策略设置,也可通过修改注册表手动启用该策略设置。

若要解决此问题,请根据你的情况使用以下方法之一。

解决方案 1:使用组策略对象编辑器禁用策略设置

使用组策略验证策略设置是否已启用,然后使用组策略对象编辑器禁用该策略设置。 为此,请按照下列步骤操作:

验证"强制 Vista 或更高版本 (Windows审核策略子类别) "策略设置是否使用组策略启用。 为此,请按照下列步骤操作:

在计算机上,单击"开始",指向"所有 程序",单击"附件 ", 单击"运行",在"打开"框中键入 rsop.msc, 然后单击"确定 "。

展开 计算机配置,展开 Windows 设置, 展开 安全 设置,展开本地 策略,然后单击安全 选项。

双击审核 :强制审核策略子类别设置 (Windows Vista 或更高版本) 覆盖审核策略类别设置。

验证策略设置是否设置为 " 已启用",然后记下组策略对象 (GPO) 。

禁用 GPO 中的"强制在 Vista (Windows或) 覆盖审核策略类别设置"策略设置。 为此,请按照下列步骤操作:

在组策略对象编辑器中,打开 GPO。

展开 计算机配置,展开 Windows 设置, 展开 安全 设置,展开本地 策略,然后单击安全 选项。

双击审核 :强制审核策略子类别设置 (Windows Vista 或更高版本) 覆盖审核策略类别设置。

单击 "已禁用", 然后单击"确定 "。

重新启动一台或多台计算机。

解决方案 2:使用注册表编辑器禁用策略设置

重要

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 若要详细了解如何备份和还原注册表,请参阅如何在 Windows 中备份和还原注册表。

若要使用注册表编辑器手动禁用策略设置,请按照以下步骤操作:

以 Windows成员的用户Windows Vista 或 Windows Server 2008 管理员组。

单击 "开始",指向"所有 程序",单击"附件 ", 单击"运行",在"打开"框中键入 regedit, 然后单击"确定 "。 如果 屏幕上显示"用户帐户 控制"对话框并提示你提升管理员令牌,请单击"继续 "。

找到并单击注册表子项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA :。

右键单击 "SCENoApplyLegacyAuditPolicy", 然后单击"修改 "。

在"值数据"框中键入 0, 然后单击"确定 "。

退出注册表编辑器。

重启计算机。

备注

如果策略是基于域的策略,并且不是基于本地的策略,您可能需要等待 Active Directory 复制和 SYSVOL 复制完成,然后策略设置才能在计算机中生效。

更多信息

WindowsVista 和更高版本的 Windows使您能够使用审核策略子类别以更精确的方式管理审核策略。 如果在类别级别配置审核策略,则覆盖审核策略子类别。

如果要使用审核策略子类别管理审核策略,并且不希望使用组策略,可以配置 SCENoApplyLegacyAuditPolicy 注册表项。 配置 SCENoApplyLegacyAuditPolicy 注册表项时,可防止应用使用组策略或本地安全策略工具配置的类别级别审核策略。

但是,请注意,如果将不同的策略配置为覆盖类别级别的审核策略,则可能不会强制执行该策略设置。

帝茜兒
关注
Windows高级安全策略
悦分享
05-16 6563
策略的默认值是“没有定义”。该策略可以用安全描述符定义语言(Security Descriptor Definition Language,SDDL)对计算机的DCOM应用程序启动激活等操作进行限制。简单地说,可以通过该策略设置允许哪些用户或者用户组通过远程或本地的方式访问启动或者使用本机上的 DCOM 应用程序。通常情况下,该策略使用默认设置即可。双击该策略,打开“属性”对话框,并单击“编辑安全设置”按钮。在如图所示的“访问权限”对话框中,已经默认预置了4个用户组。
在组策略中用户策略仅对特定计算机生效,将组策略应用到满足条件的计算机---配置组策略筛选...
weixin_30884379的博客
06-18 1517
配置组策略筛选Microsoft?Windows?Management Instrumentation (WMI) 大概是我们已知的 Microsoft 保存最好的秘密。尽管如此,但毫无疑问,WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。在Windows Server 2008的组策略高级管理中,对于将所添加设置的各种策略对象应用在组织单位上,除了一般常见的全部应用...
审核策略设置
weixin_34310785的博客
06-21 3081
审核策略设置在默认状态下,Windows Server 2003操作系统的审核机制并没有启动,需要网络管理员手工或者使用“安全分析配置”MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略设置。1.审核账户登录事件审核账户登录事件审核在这台计算机用于验证账户,用户登录到其他计算机或者从其他计算机注销的每个实例。当在控制器上对用户账户进行身份验证...
审核策略设置(服务器安全)
cexosoft的专栏
04-26 7523
审核策略设置控制器的审核策略设置与 MSBP 中所指定的相同。有关详细信息,请参阅模块创建 Windows Server 2003 服务器的成员服务器基准。DCBP 中的基准策略设置确保所有相关的安全审核信息记录在控制器中。返回页首用户权限分配DCBP 为控制器指定许多用户权限分配。除默认设置外,修改了其他七种用户权限以增强本指南定义的三种环境中控制器的的安全性。本
Windows服务器文件审核设置
wxq1985129的博客
07-23 1993
问题描述: 在维护客户服务器的过程中,突然收到客户的反馈,系统中***.文件在某天下午被修改了,麻烦查下修改原因。 由于没有添加审核设置,无法查看是谁操作的,故在服务器上进行了以下设置,以方便下次出现文件被修改定位到问题原因,具体配置如下: 1、 配置组策略 开始菜单选择“运行”打开“组策略编辑器” 依次定位到【计算机配置】--【Windows设置】--【安全设置】--【高级审核策略配置】--【系统审核策略】--【对象访问】,双击右侧的【审核文件系统】,勾选【定义这些策略设置】及【成功】项,【
一些操作系统安全设置
猿来这样-谢厂节的博客
06-19 4459
操作系统通用安全设置 禁用ping命令 通过创建IP安全策略,禁用ping命令。 屏蔽FTP默认欢迎界面
windows server 2008 中文版白皮书
06-18
1. **系统架构**:Windows Server 2008基于Windows Vista的代码库,改进了内核硬件支持,提供了更稳定的运行环境。它采用64位架构,支持更大内存,提升了服务器性能。 2. **角色服务**:Windows Server 2008...
ZLM流媒体平台Windows安装包
03-23
Windows系统中,这个文件用于实现Windows Vista及更高版本操作系统的用户账户控制(UAC)兼容性桌面元素的呈现效果。确保MediaServer.exe在不同版本的Windows系统中能正常运行显示。 安装ZLM流媒体平台...
window servers 2008 IE11 64位 中文版
11-23
Windows Server 2008是微软公司推出的一款服务器操作系统,它基于Windows Vista开发,旨在为企业提供更稳定、安全高效的服务器环境。该系统支持64位架构,能够充分利用现代计算机硬件的强大性能,特别适合大规模...
浅谈渗透中的组策略及gpp运用
hongduilanjun的博客
07-21 1199
策略(英语GroupPolicy)是微软WindowsNT家族操作系统的一个特性,它可以控制用户帐户计算机帐户的工作环境。组策略提供了操作系统、应用程序活动目录中用户设置的集中化管理配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非计算机上管理组策略对象。通过使用组策略,你可以设置策略设置一次,然后将该设置复制到多台计算机上。...
计算机信息技术应用与网络安全的策略.pdf
09-20
计算机信息技术应用与网络安全的策略.pdf
计算机应用客户端,Vista客户端计算机应用安全审核设置
weixin_32702015的博客
07-04 151
审核登录事件此安全设置确定是否审核用户登录或注销计算机的每个实例。对于帐户活动,在控制器上生成帐户登录事件;对于本地帐户活动,在本地计算机上生成帐户登录事件。如果同启用帐户登录登录审核策略类别,使用帐户的登录在工作站或服务器上生成登录或注销事件,并且在控制器上生成帐户登录事件。此外,在成员服务器或工作站上使用帐户的交互式登录将在控制器上生成登录事件,与此同在用户登录还检索登录脚...
Windows等保2.0系统加固安全组策略配置
WinJay
04-09 1197
策略检测会检测如下账号相关安全策略: 1.密码复杂度(数字、大小写字母、特殊字符组合) 2.账号密码长度最小值 3.检查密码更新与原密码不同 4.检测登录框是否显示上次登录账号 5.登录事件记录是否开启 6.登录过程中事件记录是否开启 修复方案: 在运行窗口中输入:gpedit.msc,打开组策略控制面板,依次选择:计算机配置>Windows设置...
Windows服务器加固
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
05-13 1万+
Windows服务器加固
策略错误没有权限执行此操作_MCSA学习指南-认识组策略
weixin_39900582的博客
12-12 1839
介绍组策略对象就像其他一切一样,无论你在做什么,总会有利有弊。基于Microsoft Windows的操作系统因其灵活性可管理性而具有优势。管理员可以通过在上放置一些规则或策略来锁定Microsoft操作系统。管理员可以配置许多不同的选项以适应网络环境,并帮助遵循公司策略。但是,具有配置网络Windows操作系统的灵活性需要付出代价 - 通常,网络上的最终用户可以配置许多不应更改的选项。例如...
计算机网络安全教程(第三版)第八章简答题答案
Long_UP的博客
05-31 3622
第 8 章 操作系统安全基础 简述操作系统账号密码的重要性。 有几种方法可以保护密码不被破解或者被盗取? 答: 操作系统账号密码的安全是很重要的, 在个人计算机上也许不觉得, 但如果计算机有很重要的文件, 或者一些很有价值的账号密码, 一旦被黑客盗取, 那么就会造成重要信息的泄露, 大则损失是无法计算的。 有还会威胁到国家的安全利益。一般的黑客攻击都是扫描你的管理员账户的密码是否为空, 而我们所做的 XP 等系统默认的管理员账户 administrator 为空,安全方面 除了一般必要的不要让别人知道
打开组策略 计算机配置,组策略设置安全策略设置列表中不可用
weixin_35582019的博客
07-09 1198
策略设置安全策略设置列表中不可用09/14/2020本文内容本文介绍一个问题,在安全策略设置列表中,"系统对象: 管理员组 的成员创建的对象的默认所有者"组策略设置不可用。适用于: Windows Server 2012R2原始 KB 编号: 947721症状当您尝试在运行 Windows Vista 或更高版本的计算机上访问"系统对象: 管理员组 的成员创建的对象的默认所有者"组策略设置...
Windows Server 2008加固
weixin_41577537的博客
03-15 1087
标题 检查内容 修复方法 检查说明 检查“记住密码数目”是否大于等于24 检查 计算机配置\策略\Windows设置\安全设置\账户策略\密码策略\记住密码数目,记住密码数目配置项应为:大于等于24 请使用运行,输入gpedit.msc,找到 计算机配置\策略\...
Windows 2008 R2 配置本地策略审核策略 重启失效解决办法
weixin_34390996的博客
05-07 3598
由于设置了高级安全策略导致的。1.打开本地安全策略——高级安全策略 将所有高级审核策略子类别设置为“未配置”2.控:c盘搜索audit.csv,将找到的文件清除有控:从控制器上的 %SYSVOL% 文件夹删除所有 audit.csv 文件3.重启服务器,重新设置审核策略 转载于:https://blog.51cto.com/13950323/2390292...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值