国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

由于在組策略對(duì)象中有超過5000個(gè)設(shè)置，因此我們首先要明確本文討論的具體是哪些設(shè)置。在組策略對(duì)象中設(shè)有專門的安全版塊，當(dāng)然也有其他涉及安全的部分，但本文我們僅討論這個(gè)安全版塊。

首先，你需要打開一個(gè)組策略對(duì)象，最好通過組策略管理控制臺(tái)(GPMC)來打開，因?yàn)楸镜亟M策略對(duì)象的安全設(shè)置與Active Directory中的組策略對(duì)象有所不同。在編輯器中打開組策略對(duì)象后，你需要打開Computer Configuration\Policies\Windows Settings\Security Settings，如下圖1所示：

　　圖1：組策略管理編輯器中的安全設(shè)置節(jié)點(diǎn)

在這里你會(huì)發(fā)現(xiàn)很多設(shè)置，包括注冊(cè)表項(xiàng)、用戶權(quán)限、文件/文件夾/注冊(cè)表的權(quán)限、無線安全和組成員等。這些設(shè)置大部分都受到安全客戶端擴(kuò)展程序控制的，只要有一個(gè)設(shè)置失效，可能所有設(shè)置都會(huì)失效。另外，只要使用了其中一個(gè)設(shè)置，就可以輕松設(shè)置其他設(shè)置。

要找到組策略管理控制臺(tái)的組策略結(jié)果節(jié)點(diǎn)，你需要查看組策略控制臺(tái)的底部，在這里你會(huì)發(fā)現(xiàn)組策略結(jié)果節(jié)點(diǎn)，如圖2所示。

　　圖2： 組策略結(jié)果節(jié)點(diǎn)在組策略管理控制臺(tái)節(jié)點(diǎn)列表的底部

在這個(gè)工具中，你可以選擇“用戶帳戶”和“計(jì)算機(jī)帳戶”。右鍵單擊組策略結(jié)果節(jié)點(diǎn)并選擇向?qū)В驅(qū)瓿珊?，你?huì)看到結(jié)果列在組策略結(jié)果節(jié)點(diǎn)下面，如下圖3所示：

在此界面中，你可以檢查組策略對(duì)象以及安全設(shè)置的使用情況，你可以點(diǎn)擊右窗格查看不同的結(jié)果。檢查組策略對(duì)象可以確保正確運(yùn)用以及沒有因?yàn)槟承┰虮痪芙^。其次，你可以檢查組件狀態(tài)是否存在與安全客戶端擴(kuò)展程序相關(guān)的錯(cuò)誤。最后，檢查安全設(shè)置區(qū)域以及使用的設(shè)置的選項(xiàng)卡，如圖4所示：

　　圖4： 組策略結(jié)果的設(shè)置選項(xiàng)卡將顯示目標(biāo)計(jì)算機(jī)中所使用的設(shè)置

你還可以運(yùn)行計(jì)算機(jī)上的RSOP.msc，這將為你顯示與圖4一樣的信息，除了界面顯示不同外。圖5顯示的是在目標(biāo)計(jì)算機(jī)運(yùn)行RSOP.msc命令，以與在編輯器中配置的組策略對(duì)象相同的格式來顯示組策略對(duì)象設(shè)置。使用這種方式，你不需要擔(dān)心安全設(shè)置的路徑，可以直接到組策略對(duì)象的節(jié)點(diǎn)查看結(jié)果。

想要查看關(guān)于組策略對(duì)象以及客戶端擴(kuò)展程序的更多信息，你需要更加深入這個(gè)界面。右鍵單擊計(jì)算機(jī)配置節(jié)點(diǎn)，可以選擇屬性菜單選項(xiàng)。然后，你將看到部署的組策略對(duì)象，并且可以查看以下節(jié)點(diǎn)信息，如圖6所示：

GPO和過濾情況

組策略對(duì)象的管理范圍

關(guān)于組策略對(duì)象的修訂信息

　　圖6： RSOP屬性選項(xiàng)顯示更多關(guān)于組策略對(duì)象的信息

這些信息可以幫助你發(fā)現(xiàn)組策略對(duì)象及相關(guān)設(shè)置為什么沒有運(yùn)用的原因。

想要查看客戶端詳細(xì)信息，你需要選擇錯(cuò)誤信息選項(xiàng)卡，在這里，你會(huì)看到某個(gè)CSE沒有運(yùn)用的原因，這也間接說明為什么設(shè)置沒有出現(xiàn)在RSOP.msc界面的原因。

如果你只是想查看安全設(shè)置的情況，而不是所有從組策略對(duì)象部署的設(shè)置的情況，你可以在目標(biāo)計(jì)算機(jī)運(yùn)行secpol.msc，這將顯示組策略對(duì)象的子集，格式與原始組策略對(duì)象編輯器的格式相同，如圖7所示：

　　圖7：Secpol.msc僅顯示目標(biāo)計(jì)算機(jī)的安全設(shè)置

關(guān)于這個(gè)工具主要有兩個(gè)問題，首先，該工具顯示的信息不僅僅是安全設(shè)置的信息，通過此工具，你可以查看計(jì)算機(jī)上的所有安全設(shè)置，不僅僅是從組策略對(duì)象部署的設(shè)置。你可以馬上知道哪些設(shè)置來自Active Directory的組策略對(duì)象，哪些是本地部署的安全設(shè)置。在圖8中，你可以看到有兩種不同的圖標(biāo)來顯示設(shè)置。

第二個(gè)問題就是secpol.msc工具顯示的信息并沒有RSOP.msc工具顯示的那么詳細(xì)，所以，我們需要根據(jù)自己的具體需求來選擇合適的工具來顯示信息。

總結(jié)

我們有很多方法來檢查(使用組策略對(duì)象部署的)安全設(shè)置的狀態(tài)，這些工具都是內(nèi)置工具，并且都非常有用。你必須擁有正確的管理權(quán)限才能使用這些工具。通過這些工具，我們可以清楚地查看所部署的設(shè)置，以及沒有部署的設(shè)置，以及為什么沒有部署的原因。