返回
Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt

Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt

ID:50308529

大小:359.50 KB

页数:19页

时间:2020-03-07

Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt_第1页
Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt_第2页
Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt_第3页
Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt_第4页
Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt_第5页
资源描述:

《Windows Server 2003网络操作系统 教学课件 杨云 平寒 第16章 Windows Server 2003安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第16章WindowsServer2003安全管理学习要点设置本地安全策略基于域的安全设置审核安全记录安全模板WindowsServer2003网络操作系统16.1设置本地安全策略WindowsServer2003在“管理工具”菜单提供了“本地安全设置”控制台,可以集中管理本地计算机的安全设置原则,使用管理员账户登录到本地计算机,即可打开“本地安全设置”控制台。1.密码安全设置(1)密码必须符合复杂性要求。(2)密码长度最小值。(3)密码使用期限。(4)强制密码历史。第16章WindowsServer2003安全管理16.1设置本地安全策略2.账户锁定

2、策略密码安全为了保证系统的安全,最好设置账户锁定策略,包括如下设置:账户锁定阈值、账户锁定时间和重设账户锁定计算机的时间间隔。。3.用户权限分配(1)从网络访问此计算机。(2)允许本地登录。(3)关闭系统。16.2基于域的安全设置组策略通常是系统管理员为加强整个域或网络共同的策略而设置并进行管理的。组策略是配置的集合,可以把它应用到AD中的一个或多个对象上,这些设置包含在组策略对象GPO内。GPO在两个位置存储GroupPolicy信息:组策略容器GPC和组策略模板GPT。2003组策略(GP)应用程序层次通常首先是站点,其次是域,再次是OU。16.2

3、.1认识组策略第16章WindowsServer2003安全管理16.1基于域的安全设置(1)选择“开始→程序→管理工具→ActiveDirectory用户和计算机”,弹出控制台窗口,右击要建立组策略对象的域控制器,从弹出的快捷菜单中选择“属性”命令,将弹出“域控制器属性”对话框。(2)打开“域控制器属性”对话框并选择“组策略”选项卡,单击“新建”按钮,输入要创建的组策略对象名称。(3)单击“添加”,打开“添加组策略对象链接”对话框,将已经创建但还没有指定链接的组策略链接到任何的AD逻辑结构单元中。(4)返回到“组策略”选项卡,指定要管理的组策略进行编

4、辑,弹出“组策略编辑器”,可以对其进行具体的组策略应用。16.2.2创建组策略对象16.1基于域的安全设置组策略对象设置不合理或者不再需要时,可以将其删除。选择要删除的对象,单击“删除”按钮,然后选择删除的方式:(1)如果选择“从列表中移除链接”,组策略对象会继续存在,以后需要的时候还可以链接到ActireDirectory逻辑单元中。(2)如果选择移除链接并将组策略永久删除,将删除它的所有相关信息,不能重新添加链接。16.2.3删除组策略对象16.1基于域的安全设置(1)组策略的继承。(2)组策略的禁用。(3)组策略的优先顺序调整。(4)组策略的属性

5、。在“组策略”选项卡中选中某一组策略对象,单击“属性”按钮,可以查看和设置这个组策略对象的属性,包括“常规”、“链接”、“安全”、“WMI筛选器”等4个选项。16.2.4设置组策略对象选项16.3审核审核提供了一种在WindowsServer2003中跟踪所有事件从而监视系统访问和保证系统安全的方法。它是一个保证系统安全的重要工具。WindowsServer2003允许设置的审核策略,包括如下几项:(1)审核策略更改(2)审核登录事件(3)审核对象访问(4)审核过程跟踪(5)审核目录服务访问(6)审核特权使用(7)审核系统事件(8)审核账户登录事件(9

6、)审核账户管理第16章WindowsServer2003安全管理16.3审核域控制器审核策略配置方法:(1)选择“开始→程序→管理工具→域控制器安全策略”,依次选中“安全设置→本地策略→审核策略”,将展开具体的审核策略。(2)在右侧的窗口中,双击某个策略显示出其设置,如双击审核登录事件,将弹出“审核登录事件属性”话框。可以审核成功登录事件,也可以跟踪失败的登录事件以便跟踪非授权使用系统的企图。(3)选择“成功”或“失败”或两者都选,然后确定,配置完成。这样每次用户的登录或注销事件都能在事件查看器的“安全性”中看到审核的记录。16.3审核设置审核对给定文

7、件夹或文件对象的访问:(1)定位文件夹或文件,用右键选择“属性”,弹出其属性界面。(2)“安全”->“高级”,打开“高级安全设置”对话框。(3)选中“审核”选项卡显示审核属性,单击“添加”按钮。(4)选择所要审核的用户、计算机或组,输入要选择的对象名称,单击“确定”按钮。(5)系统弹出审核项目的对话框,列出了被选中对象的可审核的事件。(6)定义完对象的审核策略后,关闭对象的属性窗口,审核将立即开始生效。16.4安全记录安全事件是记录关于审核的结果,打开计算机的审核功能后,计算机或用户的行为会触发系统安全记录事件。例如,管理员删除域中的用户账户,会触发系

8、统写入目录服务访问策略事件记录;修改一个文件内容,会触发系统写入对象访问策略事件记录。16.4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。