+设为首页 +添加到收藏夹
导致删除失败!我们可以利用这一点,阻止受限制组组策略生效.下面以一个例子说明:
在组策略的刷新间隔这段时间内,用户c将自己加入到了domain admins组中(需要一定权限,如..),如同前面我们已经提到的,所有用户的缺省主要组都是domain users,如果c不做更改,那么下一次组策略刷新时,c就会被系统从domain admins组中删除.为了防止这一点,用户c可以将自己的主要组设置为domain admins,这样当下一次组策略刷新时会因domain admins是用户c的主要组而不能够将用户c从domain admins删除,从而达到了阻止这一策略的目的. 【程序编程相关:修改BIOS默认设置,解决CMOS掉电烦】
假设dc管理员设置了组策略,使domain admins组中只有两个用户:管理员a与管理员b.通常情况下,当组策略生效时,系统会将domain admins组中除a与b外的其它用户都删除掉,从而保证了安全. 【推荐阅读:Windows98中明明白白用“查找”】
事件类型: 警告 【扩展信息:Windows在设计上存在致命缺陷】
当然这只能算是一个“歪点子”,系统的应用程序日志会记录下如下的错误信息:
事件来源: scecli 事件种类: 无 事件 id: 1202 日期: 2001-6-14 事件: 12:36:10 用户: n/a 计算机: server1 描述: 安全策略已传播,但有警告信息. 0x534 : 帐户名与安全标识间无任何映射完成. 有关详细信息,请查阅“安全设置帮助”中的“疑难解答”章节. ... 下一页