精华内容
下载资源
问答
  • 2003本地安全策略

    2010-03-25 09:17:33
    本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问失败 审核过程跟踪 审核 审核目录服务访问失败 审核特权使用失败 审核系统事件 成功 失败 ...
    1、开始菜单—>管理工具—>本地安全策略
    A、本地策略——>审核策略
    审核策略更改 成功 失败
    审核登录事件 成功 失败
    审核对象访问失败
    审核过程跟踪 无审核
    审核目录服务访问失败
    审核特权使用失败
    审核系统事件 成功 失败
    审核账户登录事件 成功 失败
    审核账户管理 成功 失败
    B、本地策略——>用户权限分配
    关闭系统:只有Administrators组、其它全部删除。
    通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除
    C、本地策略——>安全选项
    交互式登陆:不显示上次的用户名 启用
    网络访问:不允许SAM帐户和共享的匿名枚举  启用
    网络访问:不允许为网络身份验证储存凭证 启用
    网络访问:可匿名访问的共享 全部删除
    网络访问:可匿名访问的命全部删除
    网络访问:可远程访问的注册表路径全部删除
    网络访问:可远程访问的注册表路径和子路径全部删除
    帐户:重命名来宾帐户重命名一个帐户
    帐户:重命名系统管理员帐户 重命名一个帐户
    2、IIS站点设置:
    2.1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。
    2.2、启用父级路径
    2.3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp, aspx html htm 等必要映射即可)
    2.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
    2.5、Web站点权限设定(建议)
    读 允许
    写 不允许
    脚本源访问 不允许
    目录浏览 建议关闭
    日志访问 建议关闭
    索引资源 建议关闭
    执行 推荐选择 “纯脚本”
    2.6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
    2.7、程序安全:
    1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限;
    2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
    3) 防止ASP主页.inc文件泄露问题;
    4) 防止UE等编辑器生成some.asp.bak文件泄露问题。
    5)如果数据库是access,要防止mdb格式的数据库被下载,也不要命名asp为扩展做为数据库.
    6、IIS权限设置的思路
    ·要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
    ·在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
    ·设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
     
    NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,
    TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE tftp.exe
    把以上命令文件通通只给Administrators 和SYSTEM为完全控制权限
    附更改3389端口(dword:00000d3d为十六进制)
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
    "PortNumber"=dword:00000d3d
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
    "PortNumber"=dword:00000d3d

    转载于:https://blog.51cto.com/guailele/287755

    展开全文
  • 本地策略

    2021-03-22 14:57:19
    本地策略 1)审核策略 清除日志:控制面板-管理工具-事件查看器-windows日志-右击安全-清除日志 验证:审核帐户管理 ...本地策略-用户权限分配-更改系统时间-添加普通用户 验证普通用户关闭系统 对比win10与win2

    本地策略

    1)审核策略
    清除日志:控制面板-管理工具-事件查看器-windows日志-右击安全-清除日志
    验证:审核帐户管理
    本地策略-审核策略-审核帐户管理-勾选成功与失败
    管理员修改普通用户密码输入简单密码提示错误
    查看日志:控制面板-管理工具-事件查看器-windows 日志-安全-查找锁图标的事件内容。

    2)用户权限分配
    验证普通用户更改系统时间
    由普通用户登录进入桌面环境更改系统时间,默认无更改权限
    本地策略-用户权限分配-更改系统时间-添加普通用户
    验证普通用户关闭系统
    对比win10与win2016普通用户关机的区别
    Win2016主机-本地策略-用户权限分配-关闭系统-添加普通用户
    普通用户登录再次验证关机操作

    展开全文
  • http://support.microsoft.com/kb/951244首先,当然是确认确实是有管理员权限的。开始->运行,输入 lusrmgr.msc,查看管理员组成员。...本地策略->用户权限指派。确认本地管理员有如下权限:备份文件和文件...

    http://support.microsoft.com/kb/951244

    首先,当然是确认确实是有管理员权限的。开始->运行,输入 lusrmgr.msc,查看管理员组成员。

    然后,开始->运行,输入gpedit.msc,依次展开电脑设置->windows设置->安全设置->本地策略->用户权限指派。确认本地管理员有如下权限:备份文件和文件夹;恢复文件和文件夹;管理审计和安装日志;成为文件或对象拥有者;调试程序。

    域环境下可通过组策略批量修改。


    RESOLUTION

    To resolve this issue, follow these steps:

    1. Verify that the user who is trying to install the hotfix or the update has local Administrator permissions. To do this, follow these steps:

      1. Click Start, and then click Run.

      2. Copy and then paste (or type) the following command in the Open box, and then press ENTER:

        compmgmt.msc

      3. Expand System Tools.

      4. Expand Local Users and Groups.

      5. Click Groups.

      6. Right-click Administrators, and then click Properties.

      7. Verify that the user is a member of the Administrators group, and then click OK.

    2. Verify that the domain Group Policy settings are not too restrictive to install a hotfix or an update. To do this, follow these steps:

    • Backup Files and Directories

    • Restore Files and Directories

    • Manage auditing and security log

    • Take ownership of files or other objects

    • Debug programs

    1. Click Start, point to All Programs, point to Administrative Tools, and then click Active Directory Users and Computers.

    2. Right-click the domain, and then click Properties.

    3. Click the Group Policy tab.

    4. Click Default Domain Policy, and then click Edit.

    5. Expand Computer Configuration.

    6. Expand Windows Settings.

    7. Expand Security Settings.

    8. Expand Local Policies.

    9. Double-click User Rights Assignment.

    10. Locate the following policies, and then add the Administrators group to each policy:

    11. Close the Group Policy dialog box and the Active Directory Users and Computers dialog box.

    Click Start, and then click Run.Copy and then paste (or type) the following command in the Open box, and then press ENTER:cmdAt the command prompt, type the following commands, and then press ENTER after each command:gpupdate /force       exitClick Yes if you receive a message to restart the computer.

    转载于:https://blog.51cto.com/jerkou/1310345

    展开全文
  • windows2003安全策略

    2010-03-27 21:43:39
    本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问失败 审核过程跟踪 审核 审核目录服务访问失败 审核特权使用失败 审核系统事件 成功 失败 ...
    1、开始菜单—>管理工具—>本地安全策略
    A、本地策略——>审核策略
    审核策略更改 成功 失败
    审核登录事件 成功 失败
    审核对象访问失败
    审核过程跟踪 无审核
    审核目录服务访问失败
    审核特权使用失败
    审核系统事件 成功 失败
    审核账户登录事件 成功 失败
    审核账户管理 成功 失败
    B、本地策略——>用户权限分配
    关闭系统:只有Administrators组、其它全部删除。
    通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除
    C、本地策略——>安全选项
    交互式登陆:不显示上次的用户名 启用
    网络访问:不允许SAM帐户和共享的匿名枚举  启用
    网络访问:不允许为网络身份验证储存凭证 启用
    网络访问:可匿名访问的共享 全部删除
    网络访问:可匿名访问的命全部删除
    网络访问:可远程访问的注册表路径全部删除
    网络访问:可远程访问的注册表路径和子路径全部删除
    帐户:重命名来宾帐户重命名一个帐户
    帐户:重命名系统管理员帐户 重命名一个帐户
    2、IIS站点设置:
    2.1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。
    2.2、启用父级路径
    2.3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp, aspx html htm 等必要映射即可)
    2.4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
    2.5、Web站点权限设定(建议)
    读 允许
    写 不允许
    脚本源访问 不允许
    目录浏览 建议关闭
    日志访问 建议关闭
    索引资源 建议关闭
    执行 推荐选择 “纯脚本”
    2.6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
    2.7、程序安全:
    1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限;
    2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。
    3) 防止ASP主页.inc文件泄露问题;
    4) 防止UE等编辑器生成some.asp.bak文件泄露问题。
    5)如果数据库是access,要防止mdb格式的数据库被下载,也不要命名asp为扩展做为数据库.
    6、IIS权限设置的思路
    ·要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
    ·在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
    ·设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
     
    NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,
    TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE tftp.exe
    把以上命令文件通通只给Administrators 和SYSTEM为完全控制权限
    附更改3389端口(dword:00000d3d为十六进制)
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
    "PortNumber"=dword:00000d3d
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
    "PortNumber"=dword:00000d3d

    转载于:https://blog.51cto.com/xawnu/288625

    展开全文
  • 计算机设置 windows设置 安全设置 本地策略 用户权限分配 拒绝从网络访问此计算机删除guest用户或者guest用户可能没打开 可以打开控制面板 用户账户 进行更改
  • 在云桌面环境中,某次测试过程中发现,桌面重启后,D盘无权限访问,后台用administrator用户也无法改变权限;也不现实容量,提示当前账户没有权限,在磁盘属性—安全标签页显示—-磁盘所有者无法更改。 现象:刚开始...
  • 默认情况下,2003的本地安全策略禁止guest用户从网络访问 3。默认情况下,2003的本地安全策略-用户权限指派里,“空密码用户只能进行控制台登陆”是启用的,也就是说,空密码的任何帐户都不能从网络访问只能本地...
  • b、控制面板--管理工具--(双击)本地安全策略--本地策略--(双击)用户权限分配--从网络访问此计算机--添加用户和组--高级--立即查找--Guest--确定; c、......用户权限分配--拒绝从网络访问此计
  • XP局域网访问无权限问题的完整解决方案: 1:用管理员账户登录系统 2:在“开始”-- “运行”里输入 GPEDIT.MSC 目的是打开组策略选项 3:依次展开”WINDOWS设置”-”本地策略”-”用户指派权利” 在窗口右边栏...
  • C盘文件修改权限问题解决!

    万次阅读 2018-05-04 20:07:55
    解决办法:第一步:win+R 然后输入gpedit.msc第二步:Windows...本地策略-->安全选项下的“用户账户控制:以管理员批准模式运行所有管理员”改成禁用。禁用之后就OK了,接下来就可以在C盘进行文件的修改啦!...
  • 本贴地址:http://www.im286.com/viewthread.php?tid=1815922 硬盘权限篇 系统服务篇 组件安全设置篇 IIS用户设置篇 服务器安全和性能配置 IP安全策略 本地安全策略 1、服务器安全设置之–硬盘权限篇 ...
  • 运行——gpedit.msc——计算机配置——Windows设置——安全设置——本地策略——用户权利指派——拒绝本地登录——指定
  • ======关闭Guest的情况下======== 试过下面的方法: 运行 gpedit.msc 计算机配置-Windows设置-安全设置-本地策略-用户权限分配;拒绝从网络访问这台计算机;删掉里里面的所有用户。 
  • 该喝醉的时候一定不能少喝,该唱歌的时候一定不要干坐。也许趣的不是这个世界,而是我们没有坚持那些有趣的活法而已。...计算机配置—》Windows设置—》安全设置—》本地策略—》安全选项 找到第6
  • 3、按住键盘上的Window+R键,弹出“运行”对话框,在“打开”一栏中输入secpol.msc,进入到“本地安全策略”窗口,选择“本地策略”里的”安全选项”并单击,在右部窗口”策略”一栏找到”网络访问:本地帐户的共享...
  • MySQL数据库安全加固方法

    千次阅读 2018-11-12 17:28:42
    配置防火墙策略,更改默认端口 避免使用弱口令,定期更新口令 严格的权限分配和访问控制 具体安全配置 系统层面配置 系统安装时,需要确认没有其他⽤户登录在服务器上。建议在服务器本地安装,不使...
  • 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用...
  • Windows RDP远程桌面密码账户

    千次阅读 2019-06-16 13:04:11
    开始菜单中,选择“运行”,输入“secpol.msc”启用“本地安全设置”; 选择“安全设置”; 选择“本地策略”; 在“安全选项”的右窗口中,找到“账户:使用空白密码的本地账户只允许进行控制台登录”,双击 ...
  • 运行在容器内的进程,与运行在本地系统中的进程在本质上并区别,因此,配置的安全策略不合适将可能给本地系统带来安全风险。Docker的安全性在生产环境中是十分关键的衡量因素。Docker容器的安全性,在很大程度上...
  • 选择要共享的 文件 or 文件夹,右键属性 - 共享...按住键盘上的Window+R键,弹出“运行”对话框,在“打开”一栏中输入secpol.msc,进入到“本地安全策略”窗口,选择“本地策略”里的”安全选项”并单击,在右部窗...
  • 1.在运行框 里面输入“gpedit.msc”...本地策略->安全选项。 3.找到“用户账户控制:用于内置管理员账户的管理员批准模式”设置为已禁用。 4.最后重启系统,应该就可以了。 ps:亲测环境windows10 64位 专业版 ...
  • 策略-》计算机配置-》安全设置-》本地策略-》用户权限分配-》关闭系统 把DOMIAN USERS 组加进去 我是在Default Domain Policy 里面加的 转载于:https://blog.51cto.com/zhangjunjie/219613...
  • PDF防扩散系统是一个对PDF文档安全及版权保护的软件系统,通过PDF数据底层加密,实现文档服务器到本地的传输、下载安全。 1、防止PDF文件被非法下载,对于下载的文件,确保只能在当前电脑打开,复制到其他电脑无法...
  • 系统可以对机密文件进行多版本自动备份(最多可备份5个版本),提供本地备份和远程备份两种备份模式,提供密文备份和远程备份两种备份格式。让用户在任何时候都可高枕无忧! •离线控制: 对于需要脱离管理中心工作...
  • 组策略-计算机配置-安全设置-本地安全策略本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式 设置为 仅来宾-本地用户以来宾份验证 说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入. *...
  • 1、开始菜单中,选择“运行”(Win+R),输入“secpol.msc”启用“本地安全设置”; 2、选择“安全设置”;选择“本地策略”;在“安全选项”的右窗口中,找到“账户:使用空白密码的本地账户只允许进行控制台登录...
  • 解决局域网共享问题

    2012-06-25 15:23:51
    (xp测试过) 访问本机无须验证即可进入 关闭共享 访问本机要填用户名和密码 http://115.com/file/be18rqcy# 二:tools http://115.com/file/dpaxm5xj#(原理):访问本机无需验证即可进入1:本地安全策略,...
  • 环境: WIN 7系统,访问2003系统提示无权限访问,工作组环境。 1:开启来宾帐号。...\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\ 《1》删除“拒绝从网络上访问这台计...
  • JDK环境安装问题解决

    2020-07-28 21:28:10
    C盘文件修改权限问题解决! 解决办法: 第一步:win+R 然后输入gpedit.msc 第二步:Windows设置–>安全设置–>本地策略–>安全选项下的“用户账户控制:以管理员批准模式运行所有管理员”改成禁用。 ...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 172
精华内容 68
关键字:

本地安全策略无权限