Làm th? nào đ? thay đ?i mức cấp phép m?c đ?nh trên GPOs trong Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 và Windows 2000 Server

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 321476 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

B?n có th? mu?n tăng cư?ng an ninh trên các đ?i tư?ng chính sách nhóm (GPOs) đ? ngăn ch?n t?t c? nhưng m?t nhóm tin c?y các qu?n tr? viên thay đ?i chính sách nhóm. B?n có th? làm như v?y b?ng cách s?a đ?i các thu?c tính DefaultSecurityDescriptor vào đ?i tư?ng classScema c?a thùng ch?a chính sách nhóm. Tuy nhiên, vi?c thay đ?i ch? ?nh hư?ng đ?n v?a đư?c t?o ra GPOs. Cho GPOs hi?n có, b?n có th? s?a đ?i mức cấp phép tr?c ti?p trên các thùng ch?a chính sách nhóm (CN = {GPO_GUID}, CN = h? th?ng, DC = tên mi?n...) và chính sách nhóm m?u (\\domain\SYSVOL\Policies\{GPO_GUID}). Th? t?c này c?ng có th? giúp ngăn ng?a hành chính m?u (ADM t?p tin) trong các m?u chính sách nhóm t? vô t?nh đư?c C?p Nh?t b?i ADM các t?p tin trên máy tr?m làm vi?c không đư?c qu?n l?.

THÔNG TIN THÊM

Khi m?t đ?i tư?ng Thư mục Họat động m?i đư?c t?o ra, các mức cấp phép đư?c quy đ?nh trong các thu?c tính DefaultSecurityDescriptor c?a đ?i tư?ng classSchema trong gi?n đ? đư?c áp d?ng cho nó. V? khi m?t GPO đư?c t?o ra, đ?i tư?ng groupPolicyContainer nh?n ACL c?a nó t? các thu?c tính DefaultSecurityDescriptor trong các CN = nhóm chính sách-m?t thùng ch?a, CN = Schema, CN = Configuration, DC = forestroot... đ?i tư?ng. Tr?nh so?n th?o chính sách nhóm c?ng áp d?ng các mức cấp phép này cho các c?p, c?p con và t?p trong chính sách nhóm m?u (SYSVOL\Policies\ {GPO_GUID}).

B?n có th? s? d?ng quá tr?nh sau đây đ? s?a đ?i các thu?c tính DefaultSecurityDescriptor cho đ?i tư?ng classSchema nhóm chính sách Container. Lưu ? r?ng b?i v? đây là m?t s? thay đ?i lư?c đ?, nó B?t đ?u m?t đ?ng g?i đ?y đ? cho t?t c? các GCs qua r?ng. Gi?n đ? quy?n đư?c vi?t b?ng cách s? d?ng ngôn ng? đ?nh ngh?a ký hiệu mô tả an toàn thông tin (SDDL). Đ? bi?t thêm chi ti?t v? SDDL, ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/aa379567.aspx
Đ? s?a đ?i các thu?c tính DefaultSecurityDescriptor cho đ?i tư?ng classSchema thùng ch?a chính sách nhóm:
  1. kí nh?p vào b? b? ki?m soát mi?n ch? gi?n đ? r?ng v?i trương m?c là m?t thành viên c?a nhóm qu?n tr? viên Schema.
  2. B?t đ?u Mmc.exe, và sau đó thêm lư?c đ?-theo.
  3. B?m chu?t ph?i Lư?c đ? Thư mục Họat động, và sau đó nh?p vào ho?t đ?ng t? Master.
  4. Nh?p vào Gi?n đ? có th? đư?c s?a đ?i vào b? ki?m soát mi?n, r?i b?m OK.
  5. S? d?ng ADSI Editor đ? m? b?i c?nh gi?n đ? đ?t tên, và sau đó xác đ?nh v? trí các CN = nhóm chính sách-m?t thùng ch?a đ?i tư?ng v?i lo?i classSchema .
  6. Xem thu?c tính c?a đ?i tư?ng, và sau đó t?m các thu?c tính defaultSecurityDescriptor .
  7. Dán chu?i sau đây vào giá tr? đ? lo?i b? vi?t mức cấp phép cho qu?n tr? viên tên mi?n đ? ch? ngư?i qu?n tr? doanh nghi?p s? có quy?n ghi:
    D:P(A;CI;RPLCLOLORC;; DA) (A;CI;RPWPCCDCLCLOLORCWOWDSDDTSW;;EA) (A;CI;RPWPCCDCLCLOLORCWOWDSDDTSW;;CO)(A;CI;RPWPCCDCLCLORCWOWDSDDTSW;;SY) (A;CI;RPLCLORC;;AU) (OA;CI;CR; edacfd8f-ffb3-11d1-b41d-00a0c968f939;AU)
    Đ? cung c?p cho m?t quy?n ghi thêm nhóm, g?n ti?p văn b?n sau vào cu?i các văn b?n trư?c đó:
    (A;CI;RPWPCCDCLCLOLORCWOWDSDDTSW;;Group_SID)
    Lưu ? r?ng Group_SID là SID c?a nhóm mà b?n c?p quy?n truy c?p.

    Lưu ? Cho Windows Server 2003, dán chu?i theo thu?c tính defaultSecurityDescriptor :
    D:P(A;CI;RPLCLOLORC;; DA) (A;CI;RPWPCCDCLCLOLORCWOWDSDDTSW;;EA) (A;CI;RPWPCCDCLCLOLORCWOWDSDDTSW;;CO)(A;CI;RPWPCCDCLCLORCWOWDSDDTSW;;SY) (A;CI;RPLCLORC;;AU) (OA;CI;CR; edacfd8f-ffb3-11d1-b41d-00a0c968f939;AU) (A;CI;LCRPLORC;;ED)


    Lưu ? Thay đ?i các thu?c tínhdefaultSecurityDescriptor không s?a đ?i tr?nh ký hiệu mô tả an toàn thông tin cho b?t k? ti?n GPOs. B?n có th?, tuy nhiên, s? d?ng chu?i đ?y đ? ? trên đ? thay th? ACL vào trư?c hi?n GPOs k?t h?p v?i m?t công c? như sdutil.exe.
  8. Dán chu?i m?i vào các ch?nh s?a các thu?c tính h?p, b?m Set, b?m áp d?ngvà sau đó b?m OK.
Lưu ?N?u b?n đang c? g?ng đ? h?n ch? truy c?p đ? qu?n tr? viên tên mi?n ho?c ngư?i qu?n tr? doanh nghi?p, b?n ph?i đ?t m?t t? ch?i ? các mức cấp phép m?c đ?nh lư?c đ? cho đ?i tư?ng Grouppolicycontainer. Các nhóm này s? thêm m?t addional ACL vào đ?i tư?ng chính sách nhóm khi nó đư?c t?o ra. Cho qu?n tr? viên tên mi?n b?n ph?i thêm qu?n tr? viên tên mi?n và cho doanh nghi?p qu?n tr? viên thêm ngư?i qu?n tr?. Thêm m?t t? ch?i là cách duy nh?t đ? restirict các nhóm này.

H? tr? k? thu?t cho x 64 d?a trên các phiên b?n c?a Microsoft Windows

H?ng ch? t?o ph?n c?ng cung c?p h? tr? k? thu?t và h? tr? cho x 64 d?a trên các phiên b?n c?a Windows. H?ng ch? t?o ph?n c?ng h? tr? b?i v? m?t x 64 d?a trên phiên b?n c?a Windows đư?c bao g?m trong ph?n c?ng c?a b?n. H?ng ch? t?o ph?n c?ng có th? có thi?t l?p chuyên bi?t c?a Windows v?i các thành ph?n đ?c đáo. Các thành ph?n đ?c đáo có th? bao g?m tr?nh khi?n tr?nh c? th? ho?c có th? bao g?m tùy ch?n thi?t đ?t đ? t?i đa hóa hi?u su?t c?a ph?n c?ng. Microsoft s? cung c?p h? tr? n? l?c h?p l? n?u b?n c?n tr? giúp k? thu?t v?i các x 64 d?a trên phiên b?n Windows. Tuy nhiên, b?n có th? ph?i liên h? v?i h?ng ch? t?o tr?c ti?p. H?ng ch? t?o t?t nh?t đ? đi?u ki?n đ? h? tr? ph?n m?m mà nhà s?n xu?t c?a b?n cài đ?t chuyên bi?t trên ph?n c?ng.

S?n ph?m thông tin v? Microsoft Windows XP Professional x 64 Edition, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/Vietnam/Products/Windows/xp64/
S?n ph?m thông tin v? x 64 d?a trên các phiên b?n c?a Microsoft Windows Server 2003, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/windowsserver2003/64bit/x64/default.mspx

Thu?c tính

ID c?a bài: 321476 - L?n xem xét sau cùng: 25 Tháng Năm 2012 - Xem xét l?i: 3.0
Áp d?ng
  • Windows Server 2008 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Microsoft Windows Server Foundation 2008 Windows Server Foundation
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Foundation
T? khóa: 
kbenv kbgrppolicyinfo kbhowto kbmt KB321476 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 321476

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com