【IT168 专稿】作为公司负责安全的网络管理员需要随时注意包括操作系统在内的各个软件,程序的安全隐患,及时扫描漏洞将危机弥补。不过采取的安全防范措施也不能过头。最近笔者在实际工作中就遇到了一个因为安全防卫过当而造成的画蛇添足事件。
众所周知组策略作为一个系统设置工具,他容许系统管理员对系统进行很多高级的设置,这些设置的权限和优先级都要大大高于通过控制面板进行的设置。特别对于域用户来说,在域控制器上可以通过设置组策略轻松实现对整个域中计算机的权限分配,大大减少了网络管理员要做的工作。
小提示:
为什么说组策略中设置的参数权限和优先级都要大大高于控制面板呢?因为我们通过组策略对某一项目进行了权限设置后,再通过控制面板对这个项目设置进行更改将不起任何效果。事实证明组策略高于控制面板的权限。
笔者常常通过设置组策略来加强服务器或客户机系统的安全,不过正因为组策略的设置具有上面提到的强制性,所以如果在组策略中进行了不合适的策略设置,将会产生以外的后果。
