您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 国内外标准规范 > 任务1:配置本地计算机策略(精)
Windows网络操作系统的配置与管理单元一:安装windows操作系统单元二:安装与配置活动目录域服务单元三:管理用户和组单元四:配置和管理组策略单元五:配置与管理分布式文件系统单元六:配置与管理存储系统单元七:配置与管理打印服务器单元八:IP地址与配置方法单元九:配置与管理DHCP服务器单元十:配置与管理DNS服务器单元十一:配置与管理Web服务器单元十二:配置与管理WSUS服务器单元十三:配置与管理ADCS单元十四:配置路由与远程访问单元十五:配置网络策略服务和网络访问保护单元十六:配置IPSec保护网络通信单元四配置和管理组策略工作背景时讯通公司决定实施组策略来管理用户桌面以及配置计算机安全性。公司已经实施了一种OU配置,在该配置中,顶级OU代表不同的地点,每个地点OU中的子OU代表不同的部门。用户账户与其工作站计算机账户处于同一个容器中。服务器计算机账户分散在各个OU中。企业管理员创建了一个GPO部署计划。公司要求你创建GPO,以使某些策略可应用于所有域对象。部分策略是必须实施的策略。你还需要创建将只应用于一小部分域对象的策略设置,并且你希望使计算机设置和用户设置有不同的策略。你必须将GPO管理委派给每个公司地点的管理员。工作任务任务1配置本地计算机策略任务2创建和配置GPO任务3使用组策略配置用户环境任务4组策略管理软件任务5使用组策略配置安全性单元四配置和管理组策略任务1配置本地计算机策略任务2创建和配置GPO任务3使用组策略配置用户环境任务4组策略管理软件任务5使用组策略配置安全性任务1配置本地计算机策略一、课程导入二、知识原理2.1组策略概述2.2组策略与注册表2.3组策略组成2.4组策略的功能2.5账户策略概述2.6本地策略2.7多重本地组策略三、演示:配置本地计算机策略四、小结一、课程导入如何赋予某个用户备份系统的权限?如何设置要求用户使用安全密码策略?作为服务器的管理员,你需要对服务器进行设置,以保护服务器的安全。为此,你需要对本地计算机的策略进行配置。二、知识原理2.1组策略概述2.2组策略与注册表2.3组策略组成2.4组策略的功能2.5账户策略概述2.6本地策略2.7多重本地组策略2.1组策略概述所谓组策略,就是基于组的策略。可以帮助系统管理员针对整个计算机或是特定用户来设置多种配置,包括桌面配置和安全配置。譬如,可以为特定用户或用户组定制可用的程序、桌面上的内容,以及“开始”菜单选项等,也可以在整个计算机范围内创建特殊的桌面配置。简而言之,组策略是Windows中的一套系统更改和配置管理工具的集合。管理员组非管理员组2.2组策略与注册表注册表是Windows系统中保存系统软件和应用软件配置的数据库注册表是Windows系统中保存系统软件和应用软件配置的数据库。组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。2.3组策略组成计算机配置用户配置用户和计算机的配置设置用户配置:影响用户工作环境环境,用户重新登录后生效桌面设置软件设置Windows设置安全设置计算机配置:影响到计算机应用环境,计算机重启后生效桌面设置软件设置Windows设置安全设置2.4组策略的功能2.5账户策略概述(1)密码策略①码必需符合复杂性要求:至少有六位字符长;至少包含三种下列字符的组合:大写字母、小写字母、数字和符号(标点符号);不要包含用户的用户名或屏幕名称。②密码长度最小值③密码最短使用期限④密码最长使用时间⑤强制密码历史:防止用户创建与他们的当前密码或最近使用的密码相同的新密码(2)账户锁定策略①账户锁定阀值:确定导致用户账户被锁定的登录尝试失败次数。②账户锁定时间:锁定账户在自动解锁之前保持的时间。③复位账户锁定计数器:某次登录失败后,将尝试登录次数归0的之前的时间。2.6本地策略本地策略包括:(1)审核策略(2)用户权限分配(3)安全选项2.7多重本地组策略多重本地组策略:即可以针对不同的用户创建不同的组策略对象。(Windowsvista之前的操作系统只有一个本地组策略,该策略应用到从本地计算机登录的所有用户)。Windowsserver2008本地组策略对象提供以下能力:1.本地组策略(包含计算机配置设置)2.管理员和非管理员组策略3.特定于用户的本地组策略三、演习配置本地组策略工作场景:你是时讯公司的网络管理员,你希望在部署生产服务器之前,对一些本地策略设置进行测试。你需要在你的服务器上设置一些本地计算机策略设置,并对这些设置进行测试,以保证其正常工作。实验环境:SH-SVR1任务1.阻止用户关闭服务器2.配置密码策略密码必需符合复杂性要求密码长度最小值:7密码最短使用期限:3天密码最长使用时间:60天强制密码历时:3账户锁定阀值:3账户锁定时间:30分钟复位账户锁定计数器:30分钟3.赋予test用户修改系统时间的权限4.设置用户登录的提示信息演习配置本地计算机策略目的:1.阻止用户关闭服务器2.配置密码策略3.赋予test用户修改系统时间的权限4.设置用户登录的提示信息四、小结通过本节学习,你能够:1.了解组策略概念和作用2.了解组策略与注册表的关系3.熟悉组策略的组成4.熟悉组策略的功能5.掌握配置账户策略6.掌握配置本地策略7.理解多重本地组策略
本文标题:任务1:配置本地计算机策略(精)
链接地址:https://www.777doc.com/doc-4907304 .html