技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
15
0
Security
資安這條路:學習 Active Directory Security
系列 第
15
篇
AD Security - [Day15] 一起來學 AD 安全吧!: 群組建議原則、GPO 套用原則
14th鐵人賽
飛飛
團隊
那團名要叫什麼?
2022-09-30 21:48:53
1916 瀏覽
分享至
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
群組建議使用原則
A 使用者帳號 user
A
ccount
G 全域群組
G
lobal group
DL 網域本機群組
D
omain
L
ocal group
U 萬用群組
U
niversal Group
P 權限 Permisson
常用建議使用
A、G、DL、P
A、G、G、DL、P
A、G、U、DL、P
A、G、G、U、DL、P
群組原則設定
原則設定:強制性設定,使用者端套用無法變更
使用者端可以變更設定,下次套用原則會改為原則設定值
高優先權
喜好設定:網域群組原則有、本機電腦原則無此功能
非強制性,使用者端可以設定值,可用來設定預設值
GPO 套用原則
GPO 修改後,不會馬上套用
電腦設定
電腦開機時自動套用
電腦已開機,每隔一段時間自動套用:
DC: 每五分鐘自動套用
非 DC: 每九十分鐘到一百二十分鐘
每個十六小時自動套用一次安全性設定原則
windows powershell
gpupdate /target:computer
使用者設定
使用者登入時自動套用
使用者已登入,每隔一段時間自動套用:
九十分鐘到一百二十分鐘
每個十六小時自動套用一次安全性設定原則
windows powershell
gpupdate /target:user
gpupdate 不附加參數會同時套用電腦與使用者設定
部分原則需重新登入/重新開機
軟體安裝原則
資料夾重新導向原則
留言
追蹤
檢舉
上一篇
AD Security - [Day14] 一起來學 AD 安全吧!: AD 內建工具:csvde.exe、ldifde.exe、dsadd.exe
下一篇
AD Security - [Day16] 一起來學 AD 安全吧!: 企業拿 AD 做什麼
系列文
資安這條路:學習 Active Directory Security
共
33
篇
目錄
RSS系列文
訂閱系列文
46
人訂閱
29
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
30
AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
31
AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
32
AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
33
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
老婆line被盜用換sin卡也無法拿回帳號使用權
網路佈線請益
怎麼才能免費申請
檔案管理與呼叫資料夾(電腦使用習慣)
win10更改資料夾顏色
租用電腦服務
Docker打包程式的方式
記憶體不足,無法執行 MICROSOFT EXCEL。請關閉其他應用程式再試一次
一般硬體防火牆,對外 大多要限制那些服務?
請問有人能教我使用ms17-010(永恆之藍)進行滲透測試嗎?(kali linux)
熱門回答
網路佈線請益
FAT32 有分什麼版本嗎? CCTV 不支持
PC安裝ESXi 8.0備份問題
win10更改資料夾顏色
一般硬體防火牆,對外 大多要限制那些服務?
熱門文章
你知道駭客如何入侵你的網站嗎?
使用 AWS建立商品管理系統
如何不顯示臉書的贊助商廣告 跟 為你推薦
如何使用AWS AI Service Cards – Amazon Rekognition ?
線上點餐系統
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}