组策略的使用以及备份恢复等
- 格式:ppt
- 大小:5.94 MB
- 文档页数:24


在 Windows Server 域控制器上,可以通过组策略(Group Policy)来实施密码修改策略。以下是一些基本步骤和指导,帮助您设置密码策略:
1. 编辑组策略对象 (GPO):
* 打开“组策略管理”控制台。
* 找到并选择您想要应用策略的组策略对象(GPO)。
* 右键单击并选择“编辑”。
2. 设置密码策略:
* 在组策略编辑器中,导航到“计算机配置”或“用户配置”(取决于您是要为整个域控制器还是仅为用户设置策略)。
* 展开“策略”文件夹,然后展开“Windows 设置”。
* 找到并选择“账户策略”文件夹。
* 在右侧窗格中,您会看到与密码相关的设置,如“密码必须符合复杂性要求”、“密码长度最小值”、“账户锁定策略”等。您可以根据需要设置这些值。
3. 设置密码历史和密码最长使用期限:
* 在“账户策略”下,展开“账户锁定策略”。
* 选择“密码历史”并设置允许用户使用的密码历史记录数量。这可以防止用户频繁更改密码。
* 选择“密码最长使用期限”并设置密码的最长使用期限(以天为单位)。
4. 应用和测试:
* 应用您的组策略更改。这可以通过右键单击组策略对象并选择“应用”来完成。确保将策略应用于适当的范围(计算机或用户)。
* 测试您的更改以确保它们按预期工作。可以创建一个测试用户帐户来测试这些更改。
5. 注意事项:
* 在实施任何密码策略更改之前,请确保备份当前的组策略对象。
* 在生产环境中应用更改之前,最好在测试环境中验证更改的效果。
* 考虑实施其他安全措施,如多因素身份验证或更强的帐户锁定策略,以增强安全性。
6. 监控和日志:
* 为了监控更改的效果和任何潜在问题,请查看事件查看器中的相关日志条目。还可以监视与帐户和密码相关的活动,以识别任何可疑行为或问题。
7. 更新域控制器软件和补丁:
* 保持 Windows Server 域控制器更新是非常重要的,以确保系统的安全性和稳定性。定期检查并应用最新的补丁和更新。
如何使用组策略或注册表设置配置自动更新
使用本地组策略配置自动更新
单击此处显示/隐藏解决方案
1. 单击“开始”,然后单击“运行”。
2. 键入 gpedit.msc,然后单击确定。
3. 展开“计算机配置”。
4. 右键单击“管理模板”,然后单击“添加/删除模板”。
5. 单击“添加”,单击 Windows\Inf 文件夹中的“Wuau.adm”,然后单击“打开”。
6. 单击“关闭”。
7. 在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows Update”。
8.
9. 此时会出现“配置自动更新”策略。此策略指定计算机通过
Windows 自动更新功能接收安全更新及其他重要下载。通过此策略的设置,您可以指定是否在计算机上启用自动更新。如果此服务已启用,则您必须选择以下三个配置选项之一。
10. 要查看策略设置,请双击“配置自动更新”策略。
11. 要打开“自动更新”,请单击出现在“设置”选项卡顶部的选项列表中的“启用”。
12.
13. 如果您单击“启用”,则必须选择在步骤 10 中描述的配置选项之一。
14. 选择下列选项之一:
o 2 - 提醒下载并提醒安装
o
o 当更新可用时,通知区域中会出现一个图标,并且您会收到一条消息,指出更新已准备就绪,可以下载。单击该图标或消息,查看并选择您要下载的更新。Windows 会在后台下载更新。当下载完成后,通知区域中会出现一个图标,并且您会收到一条消息,指出更新已准备就绪,可以安装。您可以单击图标或消息来选择要安装的更新。
o 3 - 自动下载并提醒安装
注意这是默认设置。
当更新可用时,Windows 会在后台下载这些更新。用户在此过程中不会收到提醒,也不会受到干扰。当下载完成后,通知区域中会出现一个图标,并且您会收到一条消息,指出更新已准备就绪,可以安装。您可以单击图标或消息来查看和选择要安装的更新。
.
1 / 10'. 域控服务器系统备份和恢复说明
系统备份与恢复
公司局域网中域控服务器担任DNS服务、AD服务2种角色,AD服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS服务,C盘镜像文件和这2个服务每7天备份一次,备份文件名称加日期,分别存放在2T硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC镜像文件备份”
1 AD服务和DNS服务备份与恢复
1.1、备份方案
AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件);
系统卷包括文件系统联接、Net Logon 共享(保存着基于非 Windows
2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于 Windows 2000 Professional、Windows xp 的客户端以及运行
Windows 95、Windows 98 或 Windows NT 4.0 的客户端)、Windows
2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务 (FRS) 的分段目录和文件。
系统状态是相互依赖的系统组件的集合,包括系统启动文件、系统注册表、COM+类的注册数据库。 .
2 / 10'. 当备份系统状态时,AD会作为其中的一部分进行备份,所以选择系统自带备份工具(ntbackup)备份系统状态来备份AD。
为了安全,我们一周备份一次。
1.2、备份过程
开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-系统工具-备份”打开)。
Windows Server 2012R2 组策略
一、什么是组策略
组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
二、为什么需要组策略
注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。
其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。
三、组策略的两种配置
Ø 计算机配置:
当计算机开机时,系统会根据计算机配置的内容来设置计算机环境。包括桌面外观、安全设置、应用程序分配和计算机启动和关机脚本运行等。
Ø 用户配置: 当用户登录时,系统会根据用户配置的内容来设置计算机环境。包括应用程序配置、桌面配置、应用程序分配和计算机启动和关机脚本运行等。
四、组策略类型
Ø 域内的组策略:(优先级从上到下依次降低)
域内的策略会被应用到域内的所有计算机和用户
1. 站点策略
2. 域策略
3. 组织单元策略
Ø 本地计算机策略:
1. 计算机配置只会应用在此计算机
2. 用户策略将应用到在此计算机登录的所有用户
五、计算机本地策略
本地计算机组策略控制台
1.计算机配置实例