服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 新的DC 2008 R2与2003 GPO
Intereting Posts
在将其他域用户添加到IIS时需要注意什么? VPS服务器成千上万的安全审计失败事件 SQL Server 2008 R2默认locking内存页面吗? 同时实施HTB,NetEM和TBFstream量控制 Amazon EC2 – 无法find/挂载EBS卷分区 Windows Server 2008中的其他域用户没有显示快捷方式 redirect后,Apache隐藏子文件夹 如果电子邮件发送到用户redirect如果OOF打开 PHPfile upload系统安全隐患 为什么modsecurity在POST请求中需要Content-Length? Windows Server推荐的MTA 通过Windows域分发configuration 250 BONHAM COOLED BY FIRE是什么意思? 新服务器不能发送邮件 Snow Leopard Server是否支持.htaccess?

新的DC 2008 R2与2003 GPO

我在防火墙方面遇到了一些问题,并且在我的新2008 DC上应用了GPO。 当涉及到GPO策略时,是否有任何事情使2008年的行为与2003年的服务器不同?

最好的办法是创build一个新的组策略对象,并从Server 2008机器(或Windows 7机器,如果你有其中之一)进行编辑。 我不喜欢在生产服务器上安装不需要的软件的想法,但是在configuration新的Server 2008或Windows 7计算机或使用现有的Server 2008资源之间,您必须find一个快乐的媒介。 无论如何,以下是您可以使用的基本步骤:

  1. 安装组策略pipe理控制台。 在Server 2008上,它默认是服务器pipe理器的一部分。 对于Windows 7,在组策略pipe理选项显示在Windowsfunction部分(在RSAT节点下)之前,您需要安装RSAT更新。
  2. 编辑新的组策略 – 不要编辑现有的策略。
  3. 在“计算机configuration”>“Windows设置”>“安全设置”>“高级安全Windows防火墙”下添加所需的防火墙设置。
  4. closures组策略编辑器。
  5. 通过“设置”选项卡查看策略的设置。
  6. 将策略对象链接到包含Server 2008计算机的OU。
  7. 要么等待,要么在要将设置应用到的Server 2008计算机上运行gpupdate / force。

2008年的政策只是文件,他们可以愉快地生活在Windows 2000域控制器上。 最重要的部分是它们是由Server 2008或Windows 7机器创build的。 这是关键。