网络操作系统管理Windows

第1章账户和资源管理介绍第2章管理服务器第3章管理用户和计算机账户第4章管理组第5章组织单位对象的访问管理第6章实现组策略第7章使用组策略管理用户环境第8章应用管理模板和审核策略第9章使用软件更新服务管理软件第10章服务器性能监视的准备第11章监视服务器性能第12章维护设备驱动程序第13章资源访问管理第14章实现打印第15章打印管理第16章磁盘管理第17章数据存储管理第18章故障恢复的管理网络操作系统管理——WindowsServer2003的管理第8章应用管理模板和审核策略WindowsServer2003安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理WindowsServer2003安全概述用户权利用户权利与权限分配给内置组的用户权利分配用户权利课堂练习分配用户权利8.1WindowsServer2003安全概述用户权利用户权限的范例8.1.1用户权利用户权利与权限用户权利：系统上的行为权限：对象上的行为备份8.1.2用户权利与权限分配给内置组的用户权利内置本地组：AdministratorsBackupOperatorsPowerUsersRemoteDesktopUsersUsers内置容器中的组：AccountOperatorsAdministratorsBackupOperatorsPre-Windows2000CompatibleAccessPrintOperatorsServerOperators用户容器中的组：DomainAdminsEnterpriseAdmins8.1.3分配给内置组的用户权利分配用户权利演示：如何手工分配用户权限8.1.4分配用户权利课堂练习分配用户权利目的：移除用户权利，然后测试是否移除成功添加用户权利，然后测试是否添加成功8.1.5课堂练习分配用户权利第8章应用管理模板和审核策略WindowsServer2003安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理使用安全模板保护计算机安全策略安全模板安全模板设置创建自定义安全模板导入安全模板课堂练习使用安全模板保护计算机8.2使用安全模板保护计算机安全策略8.2.1安全策略安全模板模板描述默认安全设置(Setupsecurity.inf)指定缺省安全设置域控制器默认安全设置(DCsecurity.inf)针对域控制器指定缺省安全设置从默认安全设置更新（security.inf）兼容(Compatws.inf)针对用户组启用最大应用程序兼容性来修改权限和注册表设置安全(Securedc.inf和Securews.inf)加强安全设置（定义了至少可能影响应用程序兼容性的增强安全设置）高级安全(Hisecdc.inf和Hisecws.inf)在安全设置中增加了限制系统根目录安全(Rootsec.inf)为系统驱动器根目录定义权限8.2.2安全模板安全模板设置安全模板：设置安全设置范例8.2.3安全模板设置创建自定义安全模板演示：自定义安全模板创建新的安全模板8.2.4创建自定义安全模板导入安全模板演示：导入安全模板到本地计算机导入安全模板到组策略对象8.2.5导入安全模板课堂练习使用安全模板保护计算机目的：创建安全模板导入安全模板到组策略对象8.2.6课堂练习使用安全模板保护计算机第8章应用管理模板和审核策略WindowsServer2003安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理测试计算机安全策略“安全配置和分析”工具测试计算机安全课堂练习测试计算机安全8.3测试计算机安全策略“安全配置和分析”工具模板设置实际设置与模板不匹配的设置8.3.1“安全配置和分析”工具测试计算机安全演示：演示使用安全配置工具来分析计算机安全8.3.2测试计算机安全课堂练习测试计算机安全目的：创建自定义安全模板利用自定义安全模板分析计算机上的安全设置8.3.3课堂练习测试计算机安全第8章应用管理模板和审核策略WindowsServer2003安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理配置审核审核审核策略需要审核的事件类型制定审核策略的原则启用审核策略启用文件和文件夹审核课堂练习启用文件和文件夹审核启用ActiveDirectory对象审核课堂练习启用组织单位审核配置审核的最佳实践8.4配置审核审核审核通过记录服务器或工作站上安全日志中的事件的选择类型，来跟踪用户和操作系统的行为审核启用创建基线判断威胁和攻击判断危险防范将来的危险审核对象访问、账户管理、用户登录和注销内容?时间？人物？审核结果?8.4.1审核审核策略审核策略判断安全事件并报告给网络管理员设置审核策略跟踪成功或失败事件最小化对资源未授权的访问维护记录活动事件存储在安全日志中8.4.2审核策略需要审核的事件类型账户登录账户管理目录服务访问登录对象访问策略改变权限使用过程跟踪系统事件8.4.3需要审核的事件类型制定审核策略的原则决定计算机安全审核是否开启决定哪些事件需要审核决定审核成功或失败事件决定是否需要跟踪经常查看安全日志8.4.4制定审核策略的原则启用审核策略演示：在本地计算机上配置审核策略在域或组织单位配置审核策略8.4.5启用审核策略启用文件和文件夹审核演示：启用文件和文件夹审核8.4.6启用文件和文件夹审核课堂练习启用文件和文件夹审核目的：启用文件和文件夹审核8.4.7课堂练习启用文件和文件夹审核启用ActiveDirectory对象审核演示：委派一个账户来审核针对组织单位启用审核8.4.8启用ActiveDirectory对象审核课堂练习启用组织单位审核目的：在组织单位上启用审核8.4.9课堂练习启用组织单位审核配置审核的最佳实践审核目录服务访问类别成功事件审核对象访问目录类别成功事件审核系统类别成功和失败事件审核在域控制器上策略改变类别成功或失败事件审核账户管理类别成功和失败事件审核登录类别成功事件审核域控制器上账户登录类别的成功事件设置合适的安全日志大小8.4.10配置审核的最佳实践第8章应用管理模板和审核策略WindowsServer2003安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理安全日志管理日志文件常见安全事件管理安全日志文件管理安全日志文件信息查看安全日志事件课堂练习管理日志文件信息8.5安全日志管理日志文件应用程序安全系统目录服务文件复制服务事件查看器日志类型：8.5.1日志文件常见安全事件登录事件描述EventID528成功登录EventID529不成功登录的尝试EventID539尝试登录锁定的账户文件拥有关系事件描述EventID578拥有者的改变安全日志事件描述EventID517安全日志被清除关闭事件描述EventID513系统关闭8.5.2常见安全事件管理安全日志文件8.5.3管理安全日志文件停止：C0000244{审核失败}未能生成安全审核问题解决原因：设置了如果无法记录安全审核则立即关闭系统如果启用该安全设置，则无论什么原因，只要系统无法记录安全审核，就会终止系统如果安全日志已满并且无法改写现有条目，同时还启用了该安全选项，则会显示标题出现的问题问题解决：以管理员身份登录将日志存档（可选）清除日志重新设置该安全设置8.5.3管理安全日志文件管理安全日志文件信息演示：通过使用“计算机管理”管理安全日志文件通过组策略管理安全日志文件8.5.4管理安全日志文件信息查看安全日志事件演示：安全日志文件筛选安全日志文件查看8.5.5查看安全日志事件课堂练习管理日志文件信息目的：配置安全日志属性验证事件被记录到安全日志文件8.5.6课堂练习管理日志文件信息实验管理安全设置目的：创建自定义安全模板测试计算机配置与自定义安全模板不相符的内容通过组策略部署自定义安全模板组织单位上审核策略配置回顾学习完本章后，将能够：能够进行审核策略设置能够熟练配置日志相关选项能够查看安全日志能够排除日志设置中常见问题随堂练习1你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows2000混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作？A.修改设计架构，选中office和street的“索引活动目录中的属性”复选框B.修改设计架构，选中组属性的“索引活动目录中的属性”复选框C.手动在每个新创建的用户账户中添加允许“远程访问”权限D.手动添加新创建的用户账户的组关系E.将组关系信息添加到模板账户中F.在模板账户中添加允许“远程访问”权限随堂练习2你是活动目录域dm.com的管理员。网络中只有一个域，所有服务器安装WindowsServer2003系统。你安装了一台新的服务器Server6。你在Server6上安装应用程序。由于Server6的NTFS权限控制过于严格，程序无法启动。你使用应用程序生产商提供模板修改NTFS权限。但在安装了一个更新后。该应用程序再次不能使用。你要恢复到原来的系统安全级别。你应当将哪个模板导入Server6的本地安全策略？A.Syssetup.inf模板.B.Profsec.inf模板.C.Defltsv.inf模板.D.Netserv.inf模板随堂练习3你是活动目录域dm.com的管理员。网络中只有一个域，所有服务器安装WindowsServer2003系统。所有的客户计算机安装WindowsXPProfessional。一个员工的计算机的一个分区使用NTFS分区。他在计算机上创建了Data.doc文件。他想要共享该文件。他分配给域用户安全组该文件的读权限。他将文件移动到共享文件夹File1中。File1的权限为Users组-读权限，Managers组-修改权限。另一位经理试图编辑文件时，提示错误信息。你应当如何做？A.选择文件夹File1的“Replacepermissionentriesonallchildobjectswithentriesshownherethatapplytochildobjects”选项B.选择文件夹File1的“Inheritfromparentthepermissionentriesthatapplytochildobjects.Includethesewithentriesexplicitlydefinedhere”选项。C.使用Secedit.exe导入模板Rootsec.infD.使用Secedit.exe导入模板Hisecws.inf随堂练习4你是活动目录域dm.com的管理员。网络中只有一个域，所有服务器安装WindowsServer2003系统。所有的客户计算机安装WindowsXPProfessional。你在一台名为Server2的WindowsServer2003计算机上安装了软件更新服务（SUS）。你想要所有的客户计算机从Server2下载更新。你决定修改默认域策略组组策略对象（GPO）设置Sever2作为所有计算机的SUS服务器。当你打开默认域策略组组策略对象发现没有WindowsUpdate设置。你需要导入哪一个管理模板？A.conf.admB.GAL11.admC.wuau.admD.inf11.adm随堂练习5你是活动目录域dm.com的管理员。网络中只有一个域，所有服务器安装WindowsServer2003系统。所有的客户计算机安装WindowsXPProfessional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站上下载安全补丁。你在一台名为Server1的WindowsServer2003计算机上安装了软件更新服务（SUS）。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对