组策略的部署及下发原理


组策略的部署及下发原理

本地组策略和域内组策略

域服务器如何存储组策略

组策略的下发与获取

客户端如何存储组策略

组策略的部署

Windows 2016 自带 Server Manager 组策略管理工具

更专业的组策略管理工具 GPMC,可以管理多个域

创建并编辑组策略的内容

组策略分作主机策略和用户策略,machineusers 目录;脚本类型和非脚本类型,script 目录

组策略的存储

存储在域服务器中,\\domain\sysvol\policies 以明文形式存储为 xml、ini、inf 等文件

对域内所有用户开放读权限

组策略的更新

客户端每 90 分钟主动获取一次组策略,检查组策略是否发生变更

客户端使用 gpupdate /force 强制立即检查组策略

参数可以分为主机和用户, gpupdate /force /target:computer

组策略的下发与获取

  1. kerberos 协议认证
  2. LDAP 协议检索
  3. SMB 协议下载

组策略的查询原理 LDAP 检索所有的组策略,哪些属于自己的查询策略,服务器决定需要返回哪些策略(版本号是决定的重要因素)


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
MS14-068 漏洞分析 MS14-068 漏洞分析
MS14-068 漏洞分析漏洞简介2014.11.18日,微软发布 MS14-068 补丁,修复了一个影响全部版本 Windows 服务器的严重漏洞。用于解决 Microsoft Windows Kerberos KDC 漏洞,该漏洞允许黑
2019-05-03
下一篇 
Kerberoasting 攻击 Kerberoasting 攻击
Kerberoasting 攻击背景Kerberoasting 攻击是 Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin 同时发布了配套的攻击工具 kerberoast。此后,不少研究人员对
2019-04-30
  目录