管理和维护运行Windows Vista的系统及网络配置与故障排除
一、Windows Vista系统管理相关问题解答
在管理和维护运行 Windows Vista 的系统时,会遇到各种问题,以下是一些常见问题的解答。
1.审计策略相关
- 配置 SACL 后,对象访问审计会跟踪文件、文件夹和打印机的访问以及注册表更改,但不会记录 AD 对象访问。目录服务访问用于跟踪 AD 对象访问,这两种审计策略都需要在目标对象上额外配置 SACL。
2.GPO 处理顺序
- GPO 处理顺序为 L - S - D - OU,即先处理本地计算机策略,接着是站点策略、域策略,最后是组织单位(OU)策略。OU 策略从顶级 OU 开始,依次处理子 OU 的策略。计算机启动时先处理计算机部分的策略,用户登录后再处理用户部分的策略,共同为用户的会话建立桌面和安全设置。
3.无线配置部署失败原因
- 无线配置部署失败是由于设备安装限制策略。无线配置可通过 U 盘自动化部署,可配置设备安装限制策略使其不适用于管理员。禁用 GPO 的计算机部分会削弱安全性,因为会禁用设备安装限制。SSID 广播和 MAC 地址过滤可增强无线网络安全性,但无法促进无线配置部署到秘书的计算机。
4.规则处理优先级
- 不同规则的处理优先级为:证书规则优先于其他所有规则,其次是哈希规则、路径规则、Internet 区域规则,默认规则优先级最低,会被其他规则覆盖。若要覆盖路径规则,可在研发 OU 实施哈希规则;更具体的路径规则会覆盖不太具体的路
