技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
11
0
Security
資安這條路:學習 Active Directory Security
系列 第
11
篇
AD Security - [Day11] 一起來學 AD 安全吧!: Group Policy & Group Policy Objects (GPO)(1)
14th鐵人賽
飛飛
團隊
那團名要叫什麼?
2022-09-26 23:35:14
3871 瀏覽
分享至
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD
Group Policy
群組原則功能可以掌控使用者的工作與電腦管理環境
功能
帳戶原則:設定密碼長度、密碼使用期限、帳戶鎖定原則
本機原則:稽核原則設定、使用者的權限、安全性的設定
指令碼設定:登入、登出、啟動、關機指令碼
使用者工作環境設定
軟體安裝、移除
限制軟體執行
限制存取隨身碟(其他卸除式儲存裝置)
自動信任 CA
限制安裝裝置驅動程式
Group Policy Objects (GPO)
群組原則物件
GPO 一 link 到指定伺服器、網域、組織單位
GPO 設定就會影響
內建的 GPO
Default Domain Policy
Default Domain Controller Policy
隨意亂動兩值內容會影響系統運作
內容
GPT Group Policy Template
儲存 SPO 設定值與相關檔案
是資料夾
GPC Group Policy Container
GPC 儲存在 AD DS 資料庫內
紀錄 GPO 屬性與版本
留言
追蹤
檢舉
上一篇
AD Security - [Day10] 一起來學 AD 安全吧!:LDAP(1)
下一篇
AD Security - [Day12] 一起來學 AD 安全吧!: Group 網域群組帳戶、群組類型、群組使用領域
系列文
資安這條路:學習 Active Directory Security
共
33
篇
目錄
RSS系列文
訂閱系列文
46
人訂閱
29
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
30
AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
31
AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
32
AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
33
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
老婆line被盜用換sin卡也無法拿回帳號使用權
ISO 27001改版輔導顧問公司推薦
怎麼才能免費申請
如果當超人拯救了別人,世界真的需要超人嗎?
網路佈線請益
VM以瀏覽器連線至虛擬機器的問題
檔案管理與呼叫資料夾(電腦使用習慣)
win10更改資料夾顏色
請問影片中的螢幕放大功能是如何做到的?
AD群組原則與使用者端不同步
熱門回答
如果當超人拯救了別人,世界真的需要超人嗎?
FAT32 有分什麼版本嗎? CCTV 不支持
網路佈線請益
win10更改資料夾顏色
ISO 27001改版輔導顧問公司推薦
熱門文章
Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開 TOTP 驗證
你知道駭客如何入侵你的網站嗎?
如何不顯示臉書的贊助商廣告 跟 為你推薦
使用 AWS建立商品管理系統
線上點餐系統
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}