Windows服务与安全
本地策略:
本地安全策略:
打开:控制面板-管理工具——本地安全策略
Secpol。Msc
账户策略:密码策略;账户锁定策略
本地策略:审核策略(用于做监控windows安全日志);用户权限分配;安全选项
管理工具——事件查看器

Gpupdate刷新策略的命令

本地组策略:一组策略的集合称为组策略(和用户组没关系)
Gpedit。Msc打开

域组策略
设置对象:保存在GPO中,默认两个:默认域策略;默认域控制器策略

OU默认继承域策略设置:右键可以阻止继承;组策略可以强制继承
委派:可以针对个人拒绝策略

域组策略的叠加效果:
若多个容器的策略不冲突,最终策略是所有组策略总和
若出现冲突,则后应用的组策略覆盖先应用的组策略

应用顺序:
LSDOU:后面优先级高
本地组策略对象:local
站点组策略:site
域组策略:domain
若当前计算机或用户属于某个OU

作业:组策略管理编辑器中计算机配置和用户配置的区别
计算机配置只针对容器中的计算机生效
用户配置只针对容器中的用户生效