伺服器策略更改後如何起效

A. 2003伺服器，本地策略設置了帳號鎖定閥值和最大失敗次數，但是不起作用

其實，這應該是你沒檢查清楚，將你所設定的所有參數再詳細檢查一遍，最好是能用筆記本記錄清楚，當所有設定參數都正常後，清除緩存，重啟伺服器，一般都能正常的。伺服器設定一般都是比較嚴謹的，最好是有規劃整個設定流程。

B. 在域伺服器上為組織單元建立策略後，在客戶機端沒有生效。還有就是每次登錄時載入桌面時間很長。。

登錄時間長可能是dns的問題，看下你的客戶機端的首選dns是不是你域控的ip
組策略建立後不一定會馬上生效，可以運行gpupdate /force更新或重啟機器

C. 蘋果系統hosts修改後怎麼生效

修改/etc/hosts之後正常情況應該是保存之後立即生效的，但是有時不是。使用uname -a 可以查看hostname是多少，就可以知道是否修改生效了。如果沒有這時的策略有：

1,重啟機器。

2,重啟服務 Ubuntu: $sudo/etc/init.d/networking restart Gentoo: /etc/init.d/net.eth0 restart。

3,使用hostname命令 hostname 定義的主機名hostname與/etc/hosts的關系 很多人一提到更改hostname首先就想到修改/etc/hosts文件，認為hostname的配置文件就是/etc/hosts。其實不是的。 hosts文件的作用相當如DNS，提供IP地址到hostname的對應。

4，早期的互聯網計算機少，單機hosts文件里足夠存放所有聯網計算機。不過隨著互聯網的發展，這就遠遠不夠了。於是就出現了分布式的DNS系統。由DNS伺服器來提供類似的IP地址到域名的對應。具體可以man hosts。Linux系統在向DNS伺服器發出域名解析請求之前會查詢/etc/hosts文件，如果裡面有相應的記錄，就會使用hosts裡面的記錄。

5，/etc /hosts文件通常裡麵包含這一條記錄 127.0.0.1 localhost.localdomain localhosthosts文件格式是一行一條記錄，分別是IP地址 hostnamealiases，三者用空白字元分隔，aliases可選。

D. 策略伺服器啟動不成

在啟動計算機時按F8鍵，在「Windows高級選項菜單」操作界面中選擇「帶命令行提示的安全模式」，進入系統，然後單擊「開始→運行」，輸入「cmd」，在「命令提示符」對話框中輸入「mmc.exe」並回車打開「控制台」，依次單擊「文件→添加/刪除管理單元→添加」按鈕，選中「組策略對象編輯器→添加」按鈕，然後單擊「完成」按鈕。

接下來在「控制台」對話框里選擇「『本地計算機』策略」並單擊「添加」按鈕，然後進去把「只運行許可的Windows應用程序」策略禁用。

另外一種情況就是連安全模式也進不去了，這時我們可以進入「故障恢復控制台」，用CD命令依次進入「C:\WINDOWS\system32\GroupPolicy」目錄，運行「del /f /q gpt.ini」命令，將組策略的設置文件gpt.ini刪除，然後重新啟動計算機即可恢復。

E. 關於域伺服器中對組織單位的組策略不生效問題

v首先檢查策略是否套用到客戶端，命令： gpresult
如果沒有, 則檢查OU連接GPO設置,
如果有, 則測試策略是否生效, 比如套用 Computer 策略時執行一個批處理在 C 盤生成一個文件, 重啟就知道了。
如果生效了仍然沒達到你的效果, 則檢查你的方法是否有效。
驟步縮小范圍, 我通常都是這樣處理GPO異常的，另外新策略上線時應該新建OU進行測試，測試OK後再套用。

F. 域控伺服器上組策略編輯後如何在客戶機上生效，急

• 首先你的方法不對

• 應該採取如下設置，在紅色部分填入你需要指向文件夾的地址，然後用戶登錄之後會在我的電腦雙擊之後出現你配置的這個快捷方式連接。

G. 如何做伺服器安全策略怎麼才能有效的防DDOS流量和CC攻擊

從理論上來說：DDOS和CC攻擊如果中了，都不能用軟體或設置來阻止，如果你發現中招了，最好的辦法就是斷網。防火牆也只能起輔助作用，即發現有異常連接之後提醒ADMIN有可能有攻擊或入侵。伺服器安全策略是防止入侵，而不是DDOS或CC攻擊，請注意區別。另外，如果LZ真的想做網站，建議LZ使用LINUX系統，比如Windows server的IIS文件名解析漏洞讓多少ADMIN欲語淚先流啊。

H. 如何做伺服器安全策略怎麼才能有效的防DDOS流量

小鳥雲可提供的超高防禦峰值只能從基礎上進行防護，一套完整的、能為用戶提供長久保障的安全防護體系才是用戶選擇信賴的。基於此，小鳥雲對於網路流量攻擊除了以強大的硬體防火牆以及高度冗餘的網路資源作為支撐，充分利用路由器、防火牆等硬體設備將網路有效保護起來外，同時還高頻率定期掃描網路骨幹節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。
在安全防護體系的人工服務環節，小鳥雲安全工程師則會根據攻擊信息，幫助用戶溯源求證，准確找到攻擊源頭，並協助用戶進行安全架構優化，減少安全隱患，全方位確保用戶網站業務安全。同樣的，在售後服務保障上，小鳥雲獨特的1V1專席客服服務發揮著重要作用。專席客服會實時對用戶伺服器情況進行監控，並在存在異常情況下主動聯合7*24小時運維追蹤異常源頭，及時聯系用戶，真正做到主動服務，最大程度實現用戶網站業務的平穩增長。
從安全防護綜合水平上評估，在硬體防護峰值、安全防護體系、並設立獨有的服務保障，三個環節下來，防護與服務相得益彰，防患於未然同時更有效抵禦DDoS等惡意攻擊，為用戶提供更為穩定、安全的雲服務。