iT邦幫忙

2022 iThome 鐵人賽
DAY 11
0
Security

資安這條路:學習 Active Directory Security系列 第 11

AD Security - [Day11] 一起來學 AD 安全吧!: Group Policy & Group Policy Objects (GPO)(1)

14th鐵人賽
10648 瀏覽

  • 分享至 

  • xImage
    •  

「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
以下將 Active Directory 簡稱為 AD

Group Policy

  • 群組原則功能可以掌控使用者的工作與電腦管理環境
  • 功能
    1. 帳戶原則:設定密碼長度、密碼使用期限、帳戶鎖定原則
    2. 本機原則:稽核原則設定、使用者的權限、安全性的設定
    3. 指令碼設定:登入、登出、啟動、關機指令碼
    4. 使用者工作環境設定
    5. 軟體安裝、移除
    6. 限制軟體執行
    7. 限制存取隨身碟(其他卸除式儲存裝置)
    8. 自動信任 CA
    9. 限制安裝裝置驅動程式

Group Policy Objects (GPO)

  • 群組原則物件
    • GPO 一 link 到指定伺服器、網域、組織單位
      • GPO 設定就會影響
  • 內建的 GPO
    1. Default Domain Policy
    2. Default Domain Controller Policy
    • 隨意亂動兩值內容會影響系統運作
  • 內容
    • GPT Group Policy Template
      • 儲存 SPO 設定值與相關檔案
      • 是資料夾
    • GPC Group Policy Container
      • GPC 儲存在 AD DS 資料庫內
      • 紀錄 GPO 屬性與版本

上一篇
AD Security - [Day10] 一起來學 AD 安全吧!:LDAP(1)
下一篇
AD Security - [Day12] 一起來學 AD 安全吧!: Group 網域群組帳戶、群組類型、群組使用領域
系列文
資安這條路:學習 Active Directory Security33
  1. 29
    AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
  2. 30
    AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
  3. 31
    AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
  4. 32
    AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
  5. 33
    AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
8902
完賽人數
94
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 17th鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙