策略服务器

1、组更新策略者(二级更新服务器)是做什么的？

你在配置新的安全策略后,原则上在工作站或服务器上，每90分钟更新一次安全性设置,而在域控制器则5分钟更新一次;初此之外,在没有任何更改的情况下,这些安全设置每16小时会更新一次。如果我们想要强迫更新，就需要 命令

gpupdate。用法：gpupdate "/target:{computer| user}" "/force" "/wait:value" "/logoff" "/boot"

参数说明：

/target:{computer| user : 只针对计算机设置或目前用户设置做更新，默认值是两者的设置都重新整理。

/force ：省略所有最佳化以及重新套用所有设置的进程动作。

/wait:value ：等待完成策略处理的秒数时间，默认是600秒，0代表不等待，而-1代表无限等待。

/logoff ：当安全性设置更新完成后登出系统。这是针对那些组策略客户端的扩充，它是在用户登陆时做处理，例如：用户组策略软件安装以及文件夹重新导向，而不是在背景更新周期中作处理。然而，这个选项在不需要用户登出时，是无法发挥作用的。

2、win10怎样设置网络组策略服务器

Win10是客户端系统，要做网络策略需要用服务器系统搭建域环境

3、策略服务器启动不成

　在启动计算机时按F8键，在“Windows高级选项菜单”操作界面中选择“带命令行提示的安全模式”，进入系统，然后单击“开始→运行”，输入“cmd”，在“命令提示符”对话框中输入“mmc.exe”并回车打开“控制台”，依次单击“文件→添加/删除管理单元→添加”按钮，选中“组策略对象编辑器→添加”按钮，然后单击“完成”按钮。

　 接下来在“控制台”对话框里选择“‘本地计算机’策略”并单击“添加”按钮，然后进去把“只运行许可的Windows应用程序”策略禁用。

　 另外一种情况就是连安全模式也进不去了，这时我们可以进入“故障恢复控制台”，用CD命令依次进入“C:\WINDOWS\system32\GroupPolicy”目录，运行“del /f /q gpt.ini”命令，将组策略的设置文件gpt.ini删除，然后重新启动计算机即可恢复。

4、策略服务未运行是什么意思

“策略服务未运行”的意思是某个服务没有成功启动，具体解决方法步骤如下：

1、首先打开计算机，在计算机桌面上找到“计算机”并使用鼠标右击，在弹出的选项栏内找到“管理”选项并单击。

2、然后在弹出的界面内找到启动类型选项并设置为自动。

3、然后打开diagnostic service host服务界面，在界面内找到启动类型选项并将其设置为手动。

4、最后打开diagnostic system host窗口，并在界面内找到启动类型选项并将其设置为手动即可。

5、“策略服务未运行”是什么意思？

“策略服务未运行”的意思是某个服务没有成功启动，具体解决方法步骤如下：

1、首先打开计算机，在计算机桌面上找到“计算机”并使用鼠标右击，在弹出的选项栏内找到“管理”选项并单击。

2、然后在弹出的界面内找到启动类型选项并设置为自动。

3、然后打开diagnostic service host服务界面，在界面内找到启动类型选项并将其设置为手动。

4、最后打开diagnostic system host窗口，并在界面内找到启动类型选项并将其设置为手动即可。

6、做一个服务器安全策略

办法1:在服务器连接的网络设备上做，因为设备多种多样，这里无法一一列举，但简单方便。

办法2：在服务器上添加IPsec策略，运行gpedit.msc找到 计算机配置--windows设置---安全设置----IP安全策略---右边右键--创建IP安全策略

详细步骤参考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml

7、什么是思科的策略服务器？

思科并不具备从中摆脱出来的旧有SAN/文件管理器方案，再加上存储领域中超融合服务器/存储/网络系统正在逐步迈向主流，可以说网络巨头的发展良机就在眼前。

考虑到各大主流存储供应商——包括戴尔、EMC、富士通、HDS、惠普、IBM以及NetApp——他们存储产品线的核心其实都集中在共享式网络阵列之
上，要想充分发挥服务器SAN技术的优势——也就是向外扩展服务器集群利用自身直接附加存储以构建服务器SAN——这些厂商将不得不首先放弃自己原本引以
为傲的共享式存储方案。

这些技术巨头的大部分服务器SAN产品开发与市场推广力量主要被用于保护其现有共享存储阵列，而非将其摧毁并取而代之。

目前共享式阵列业务正处于多方围攻之下，包括来自全闪存阵列（Kaminario、Pure Storage以及Violin
Memory）与混合闪存/磁盘阵列（Nimble、Tegile以及Tintri）的各类新型技术方案。面对这一困境，各大主流厂商已经相继把触手伸向
上述产品领域。

思科同样在其中一类市场上有所行动：全闪存阵列，而网络宗师给出的产品正是Invicta。我们认为共享式阵列业务市场已经不值得思科再为之投入大量营销
精力。这部分市场相当成熟而且竞争极为激烈，可乘之机很少而且充斥着大量新兴竞争者。此外，思科目前与EMC（VCE联盟）以及
NetApp（Flexpod产品）的合作关系也理应得到保护。

就当下而言，思科的主要战略利益在于不断拓展其UCS服务器业务。如果能让这些服务器更好地与服务器SAN相匹配，则足以为其发展战略提供良好的支持。我
们还对思科第四代UCS服务器发布公告作出一番探究，它们的出炉代表着思科开始进一步针对远程与分支办公环境以及云环境推进服务器开发与市场份额扩张。

思科需要在其服务器中添加服务器SAN硬件与软件，从而使这些产品能够成为服务器SAN方案眼中更具吸引力的服务器基础平台，并借此最终开发出自己的超融合型服务器/存储/网络产品线。

希望能够帮助到你

8、策略服务器已禁用 ～在哪来起

DNS有线网卡没有设？打开网络与共享中心，点左边的改变适置器设置，右击本地连接，选属性，选IP4设置，手动设置所有项目。
不知填什么，就先用无线上去，然后按WIN+R键，输入cmd回车,在DOS下输入ipconfig /all 回车，就会列出所有项目的设置值，照抄过去。
DNS地址与你的宽带运营商（如铁通，电信)和城市有关，你也可以打你的运营商服务电话让他告诉你值是多少。当然在百度里也可以搜到
追问：
这个方法没用！
回答：
最古老而又最好用的方法
重装机。。

9、服务器安全策略

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 Sine安全 不错 你可以去看看。

清马+修补漏洞=彻底解决

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

10、win7策略服务器被禁用不能联网怎么办？？

1. 安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。

2. 开启Guest账号：右击我的电脑\管理\用户有个Guest，双击之去掉“账户已停用”前面的勾。

3. 右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称名称一致

4. 使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。

5. 删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。（原因是：有时xp的guest是不允许访问共享的）
禁用“帐户：使用空白密码的本地帐户只允许进行控制台登录”

6. 取消“使用简单文件共享”方式：资源管理器\工具 --文件夹选项FONT face=Times New Roman>\查看\去掉“使用简单文件共享（推荐）”前面的勾。

7. 检查注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口RestrictAnonymous的值是否为0。（默认是0，你可跳过去。如果不行在回到这里；如没有这一项，不管它。）

8. 勾选“本地连接\属性\Microsoft网络的文件和打印机共享”。

9. 运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动，然后再使用其他程序在你的网络上发布信息。

10. 无法启动Clipbook服务。错误1068：依存服务或组无法启动。需要这样的步骤（你可以看他们的依存关系）：首先开启 Network DDE DSDM （如果已开启，进入第二步），其次开启 Network DDE，然后开启 Clipbook。