TL;DR:见标题。
背景:回到“过去”,我们做了很多坏事:我们将同一台服务器用于 Active Directory 和其他服务(有人记得 Windows Small Business Server 吗?),并且没有遵循有关组策略的最佳实践.
幸运的是,那些日子已经过去了,但我们仍然使用与当时相同的 Active Directory 域。我们最近注意到“默认域控制器策略”包含明显不再正确的条目(最引人注目的例子是,普通用户和过时的服务帐户可以在本地登录到我们的域控制器)。我想“清理”政策并确保我们遵循最新的安全建议。
我知道可以使用 重置此策略dcgpofix.exe,但我担心这样做会破坏某些内容。相反,我想
- 将“默认域控制器策略”的每个当前设置与默认设置进行比较,
- 确保我了解此设置的作用,并且
- 如果我确定不再需要修改,则将其重置为默认设置。
然而,要做到这一点,我需要查看默认的“默认域控制器策略”,而我对此进行的谷歌搜索失败了(可能是由于“默认”在这种情况下的双重含义)。因此我的问题是:
新创建的 Active Directory 域中“默认域控制器策略”的默认设置是什么?
由于您无论如何都想手动仔细检查每个条目,因此您可以
查看组策略管理编辑器中的“解释”选项卡以查看域控制器的默认设置和
查看 Microsoft 的文档以了解推荐的设置。
作为一个具体的例子,这就是“解释”选项卡关于“从网络访问这台计算机”策略条目的内容:
这是Microsoft 的文档推荐的内容:
如您所见,默认设置包含不再需要/推荐的条目。
您要查找的信息如下:
来源:http ://www.sysadminlab.net/windows/restore-default-domain-policy-and-default-domain-controller-gpo-settings-to-default