1、Word windows系統(tǒng)客戶機管理的安全策略window系統(tǒng)管理中管理員要實現(xiàn)對客戶機的管理，策略唯恐是最主要的利器，下面我就對我平常罕見的策略做下分析理清各個策略之間的關系及其在實際中的應用.1.組策略：什么是組策略呢？組策略是一個允許執(zhí)行針對用戶或計算機進行配置的基礎架構，這是最常用的組策略中我可以制定各種規(guī)章制度，其中計算機配置是針對所用登陸到計算機的用戶都生效和用戶配置則是針對系統(tǒng)的當前用戶，管理員在運用過程中主要是運用gpmc來實現(xiàn)對域模式下計算機的管理，2022中gpmc這個工具要去微軟官網下載，2022則是系統(tǒng)集成的組策略和A ctivDirectory結合使用，可以支配在O

2、U站點和域的級別上，當然也可以部署在外地計算機上，但部署在外地計算機并不能使用組策略中的全部功能，只有和A ctivDirectory協(xié)作，組策略才可以發(fā)揮出全部潛力。組策略部署在不同級別的優(yōu)先級是不同的外地計算機站點域OU可以依據(jù)管理任務，為組策略選擇合適的布置級別。 組策略對象存儲在兩個位置，鏈接GPOA ctivDirectory容器和域掌握器上的Sysvol文件夾。GPO組策略對象的縮寫，GPO組策略設置的集合， 存儲在A ctivDirectory中的一個虛擬對象。GPO由組策略容器GPC 和組策略模板GPT組成，GPC包括GPO屬性信息，存儲在域中每臺域掌握器活動名目中；GPT 包

3、括GPO 數(shù)據(jù)，存儲在Sysvol /Policies 子名目下。 組策略管理可以通過組策略編輯器和組策略管理掌握臺（GPMC組策略編輯器是Windows操作系統(tǒng)中自帶的組策略管理工具，可以修改GPO中的設置。GPMC則是功能更強大的組策略編輯工具，GPMC可以創(chuàng)立，管理，支配GPO最新的GPMC可以從微軟網站下載。推舉大家運用gpmc進行管理，打開結構化的管理面板，即體現(xiàn)出整個域的結構，又直觀的表示出組策略的層次感。GPMC 中 詳細的策略寫好了并不影響詳細對象 OU站點 域）要連接到詳細的OU上當前的GPO才會生效。鏈接起來很簡單，只需要拖拽住一條GPO某一個對象（OU站點、域）上就可以了

4、 可以運用組策略來實現(xiàn)軟件的分發(fā)，桌面的統(tǒng)一，補丁的管理，及其注冊表限定USB禁用等功能。 2. 外地策略，域掌握器策略，域策略：大家可能有時候分不清其中的關系，給大家解釋下，外地策略是針對當前計算機的剛安裝還系統(tǒng)時，就自動生成，可以用 administr進入進行相應的設置。下面2個策略則是針對ad環(huán)境下的其中域掌握器策略是針對dc設置的只對dc生效，而域策略則是針對當下域環(huán)境下全部的機器。成員計算機和域的設置項沖突時，域平安策略生效，域掌握器和域的設置項沖突時，域掌握器平安策略生效。下面我就舉個例子說下本地平安策略的各個選項的意思打開計算機-挨次-管理-外地平安策略1.賬戶策略： 密碼策略;

5、主要設定用戶登錄密碼的簡單水平 賬戶鎖定策略：帳戶鎖定閾值：就是設定用戶在輸入錯誤密碼的狀況下，可以登錄幾次 帳戶鎖定時間：顧名思義就是賬戶鎖定的時間，要過多長時間這個賬戶才可以從新登錄復位帳戶鎖定計數(shù)器：記錄用戶登錄輸入密碼錯誤的次數(shù)如我設定帳戶鎖定閾值為3帳戶鎖定時間30分鐘復位帳戶鎖定計數(shù)器2意思是輸入3次密碼錯誤的狀況下，再輸入錯誤了賬戶鎖定30分鐘，只有兩次這樣連續(xù)輸入3次密碼錯誤的機會。2.外地策略：審核策略：主要是一些大事記錄用戶權利指派：把用戶加入不同的組，使之有不同權限，如我把用戶張三加入administratior組，張三就有了管理員的權限c平安選項：系統(tǒng)的一些關于平安的自定設置，如交互登錄 其實3者策略分關系是相關的可以通過在詳細運用中自己總結些相關的學問，總之 學問出于運用，大家明白其中的道理再在這基礎上做試驗，信任大家會有不一樣的收獲，不推舉大家跟著一些教程的東西一步步跟著去做，可能做完這個你會了轉下問題你又不會做了理解原理，綜合運用，這是推舉大家學習網絡的方法其實3者策略分關系是相關的可以通過在詳細運用中自己總結些相關的學問，總之 學問出于運用，大家明白其中的