11-帳戶策略及審核_第1頁
11-帳戶策略及審核_第2頁
11-帳戶策略及審核_第3頁
11-帳戶策略及審核_第4頁
11-帳戶策略及審核_第5頁
已閱讀5頁,還剩50頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、上次課程回顧1. 操作系統(tǒng)的安裝2. 驅(qū)動程序的安裝3. 打印機(jī)安裝及共享設(shè)置4. 用戶(組)類型及設(shè)置5. 共享文件夾及權(quán)限設(shè)置6. NTFS權(quán)限設(shè)置操作系統(tǒng)設(shè)置與維護(hù)帳戶策略及審核課程目標(biāo)示意圖本次課內(nèi)容組策略帳戶策略組策略本地策略事件查看器審核策略的設(shè)置注冊表編輯器本次課教學(xué)目標(biāo)與重難點教學(xué)目標(biāo)能夠根據(jù)實際需求設(shè)置相應(yīng)組策略了解事件查看器的使用了解注冊表編輯器教學(xué)重難點重點:本地策略的設(shè)置難點:注冊表編輯器的使用本次課內(nèi)容組策略帳戶策略組策略本地策略事件查看器審核策略的設(shè)置注冊表編輯器7設(shè)置組策略公司內(nèi)有些比較特殊的部門,對電腦的安全性要求較高,(例如:財務(wù)部門)要求經(jīng)常更換密碼,但是員

2、工經(jīng)常會遺忘,有什么辦法可以解決這個問題?使用組策略就可以做到如何使用組策略通過微軟控制臺(MMC)開始運(yùn)行輸入MMC單擊“文件添加/刪除管理單元”添加組策略開始運(yùn)行 gpedit.msc組策略帳戶策略打開安全設(shè)置帳戶策略組策略帳戶策略為了解決員工經(jīng)常遺忘更改密碼,可以使用賬戶策略中的密碼策略來限定“密碼最長使用期限”為7天組策略帳戶策略有的員工更改密碼時為了簡單省事,把密碼設(shè)置為“0”“aaa”“123”,密碼的確是改了,但是對于“有心人”來說就是沒有設(shè)置密碼,用組策略就可以解決這個問題組策略帳戶策略為了防止別有用心的人將密碼猜解出來,可以設(shè)置賬戶鎖定策略當(dāng)輸入密碼連續(xù)三次錯誤時,鎖定這個賬

3、戶,禁止使用,但是為了方便員工的正常使用,可以在鎖定10分鐘后自動解除鎖定本次課內(nèi)容組策略帳戶策略組策略本地策略事件查看器審核策略的設(shè)置注冊表編輯器組策略本地策略公司的網(wǎng)站服務(wù)器是專用于提供網(wǎng)絡(luò)業(yè)務(wù)的,一般是24小時不關(guān)機(jī)保證客戶隨時登錄使用,為了防止員工誤操作而關(guān)機(jī),可以限定關(guān)機(jī)的權(quán)限組策略本地策略為了進(jìn)一步保證服務(wù)器的安全,防止有人對服務(wù)器密碼進(jìn)行破解,還可以做如下調(diào)整組策略本地策略登錄窗口顯示的用戶名給我們的帳戶安全帶來隱患組策略本地策略“Administrator”默認(rèn)的管理員帳號同樣會給服務(wù)器帶來安全隱患組策略管理模板這個畫面大家熟悉嗎?“關(guān)閉事件跟蹤程序”是為了收集關(guān)機(jī)、重啟的原因

4、,為計算機(jī)安全及故障排除提供依據(jù),但是為我們學(xué)習(xí)使用帶來了不便,可以取消這個畫面嗎?組策略管理模板當(dāng)然可以解決,打開組策略管理模板系統(tǒng)顯示“關(guān)閉事件跟蹤程序”,將它啟用就可以了組策略管理模板打開計算機(jī)配置管理模板組策略管理模板張總發(fā)現(xiàn)只要是閱讀過的資料都會被顯示在開始菜單中的文檔選項里,但是他不想讓別人知道自己都看了哪些文件,該如何解決?光盤放入光驅(qū)中后或者連接了移動存儲設(shè)備后系統(tǒng)會顯示自動播放,而且有些病毒也會趁機(jī)發(fā)作,如何取消?組策略管理模板取消開始菜單中閱讀過文檔內(nèi)容的顯示組策略管理模板關(guān)閉自動播放用戶配置管理模板系統(tǒng)如果你已經(jīng)用上了Windows ,那么是否意識到不管你是否愿意,操作系

5、統(tǒng)每天都在后臺默默無聞地記錄下所有的一舉一動,這就是 “系統(tǒng)日志”本次課內(nèi)容組策略帳戶策略組策略本地策略事件查看器審核策略的設(shè)置注冊表編輯器事件查看器系統(tǒng)日志相當(dāng)于一本厚厚的日記,里面記錄著關(guān)于硬件、軟件和系統(tǒng)問題的信息,而事件查看器可以用來查看這本日記,也可以監(jiān)視Windows 的安全事件事件查看器用戶存取失敗安全事件日志X通過事件查看器,可以查看系統(tǒng)所發(fā)生的事件,包括:應(yīng)用程序日志安全日志。系統(tǒng)日志。 日志記錄類型應(yīng)用程序應(yīng)用程序或系統(tǒng)程序記錄的事件 安全性登錄嘗試以及記錄與資源使用相關(guān)的事件 系統(tǒng)Windows 系統(tǒng)組件記錄的事件 安裝了其他服務(wù)則可能會增加日志類型事件類型 信息 事件類

6、型錯誤:黃色警告: 紅色信息:白色成功審核:鑰匙失敗審核: 鎖 錯誤 警告 本次課內(nèi)容組策略帳戶策略組策略本地策略事件查看器審核策略的設(shè)置注冊表編輯器審核策略的設(shè)置Windows Server 2003 提供的審核功能,可以讓用戶跟蹤是否有用戶訪問計算機(jī)內(nèi)的資 源、跟蹤計算機(jī)的運(yùn)行情況等審核登錄事件審核登錄事件通過事件查看器來查看事件審核文件的訪問行為Windows 還可以審核用戶是 否訪問了某些文件、文件夾要審核用戶訪問資源的情況,通常需要經(jīng)過以下兩個步驟設(shè)置審核策略設(shè)置要審核的資源審核文件的訪問行為設(shè)置審核策略審核文件的訪問行為設(shè)置要審核的資源注冊表是Windows Server 2003

7、 內(nèi)一個非常重要的數(shù)據(jù)庫數(shù),它儲存著這臺計算機(jī)的軟、硬件設(shè)置,例如:硬件設(shè)置文件應(yīng)用程序的設(shè)置通訊協(xié)議的設(shè)置注冊表編輯器打開方式開始運(yùn)行輸入regedit 打開注冊表編輯器注冊表編輯器審核文件的訪問行為查看訪問行為本次課內(nèi)容組策略帳戶策略組策略本地策略事件查看器審核策略的設(shè)置注冊表編輯器注冊表編輯器注冊表結(jié)構(gòu)子樹狀目錄主鍵根鍵鍵值名稱鍵值類型鍵值注冊表結(jié)構(gòu)根鍵名稱描述HKEY_LOCAL_MACHINE存儲著本地計算機(jī)的配置數(shù)據(jù),如硬件設(shè)備設(shè)置、應(yīng)用程序設(shè)置、安全數(shù)據(jù)庫、系統(tǒng)設(shè)置等數(shù)據(jù)HKEY_CLASSES_ROOT包含用于各種 OLE 技術(shù)和文件類關(guān)聯(lián)數(shù)據(jù)的信息HKEY_CURRENT_U

8、SER包含當(dāng)前登錄用戶的配置信息,例如,包含環(huán)境變量、桌面設(shè)置、控制面板設(shè)置等。 此處顯示的數(shù)據(jù)來自于HKEY_USERS當(dāng)前用戶的安全I(xiàn)DHKEY_USERS包含計算機(jī)上所有用戶的配置文件HKEY_CURRENT_CONFIG包含系統(tǒng)啟動時使用的硬件配置文件的相關(guān)信息。該信息用于配置一些設(shè)置,例如要加載的設(shè)備驅(qū)動程序、顯示的分辨率注冊表編輯器注冊表能做什么?簡單點說,組策略就是修改注冊表中的配置。當(dāng)然組策略能做到的,修改注冊表同樣能做到,只是更復(fù)雜,當(dāng)然功能也更強(qiáng)大例如:服務(wù)器上安裝的某些開機(jī)自動運(yùn)行的服務(wù)軟件要登陸后才能運(yùn)行,而服務(wù)器每次開機(jī)后要等很久才能輸入密碼登陸,有什么好辦法解決這個

9、問題?注冊表編輯器打開如下鍵值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon注冊表編輯器右擊Winlogon新建字符串值 ,改名為AutoAdminLogon注冊表編輯器雙擊“AutoAdminLogon”鍵值名稱,然后在數(shù)值數(shù)據(jù)處輸入1雙擊“DefaultUserName”鍵值名稱,然后在數(shù)值數(shù)據(jù)處輸入要登陸的帳號名注冊表編輯器新建字符串值,改名為“DefaultPassword”,并輸入該用戶的密碼關(guān)閉Regedit ,然后重新啟動計算機(jī),將會發(fā)現(xiàn)Windows Server 2003會自動以設(shè)置好的

10、用戶自動登陸注冊表編輯器例如:可以更改登陸畫面的背景打開HKEY_USERS.DEFAULTControl PanelDesktop雙擊右方的“WallPaper”輸入要做為背景的BMP圖片地址雙擊右方的“TileWallpaper”設(shè)置數(shù)據(jù)值為1注冊表編輯器注銷后就可以看到效果了注冊表的維護(hù)導(dǎo)出注冊表在注冊表編輯器中,選中要導(dǎo)出的分支,單擊“文件”“導(dǎo)出”,輸入文件名,選擇保存類型及位置。要想導(dǎo)出全部注冊表,選擇導(dǎo)出范圍應(yīng)改為“全部”導(dǎo)入注冊表若導(dǎo)出的是注冊文件reg類型,則直接雙擊就可以導(dǎo)入了。或者在注冊表編輯器中,單擊“文件”“導(dǎo)入”,選擇要導(dǎo)入的文件即可本次課課程總結(jié)本課程核心英文單詞

11、GpeditDefaultPasswordRegedit作業(yè)布置與要求寫出注冊表的作用寫出如何設(shè)置“帳戶密碼必須7天更換一 次”的操作步驟下次課內(nèi)容介紹主分區(qū)、擴(kuò)展分區(qū)、邏輯分區(qū)概念2Windows 磁盤管理器1磁盤錯誤檢查工具4磁盤碎片整理3DOS下的分區(qū)工具59、靜夜四無鄰,荒居舊業(yè)貧。2022/9/102022/9/10Saturday, September 10, 202210、雨中黃葉樹,燈下白頭人。2022/9/102022/9/102022/9/109/10/2022 4:19:27 AM11、以我獨沈久,愧君相見頻。2022/9/102022/9/102022/9/10Sep-

12、2210-Sep-2212、故人江海別,幾度隔山川。2022/9/102022/9/102022/9/10Saturday, September 10, 202213、乍見翻疑夢,相悲各問年。2022/9/102022/9/102022/9/102022/9/109/10/202214、他鄉(xiāng)生白發(fā),舊國見青山。10 九月 20222022/9/102022/9/102022/9/1015、比不了得就不比,得不到的就不要。九月 222022/9/102022/9/102022/9/109/10/202216、行動出成果,工作出財富。2022/9/102022/9/1010 September 2

13、02217、做前,能夠環(huán)視四周;做時,你只能或者最好沿著以腳為起點的射線向前。2022/9/102022/9/102022/9/102022/9/109、沒有失敗,只有暫時停止成功!。2022/9/102022/9/10Saturday, September 10, 202210、很多事情努力了未必有結(jié)果,但是不努力卻什么改變也沒有。2022/9/102022/9/102022/9/109/10/2022 4:19:27 AM11、成功就是日復(fù)一日那一點點小小努力的積累。2022/9/102022/9/102022/9/10Sep-2210-Sep-2212、世間成事,不求其絕對圓滿,留一份不

14、足,可得無限完美。2022/9/102022/9/102022/9/10Saturday, September 10, 202213、不知香積寺,數(shù)里入云峰。2022/9/102022/9/102022/9/102022/9/109/10/202214、意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。10 九月 20222022/9/102022/9/102022/9/1015、楚塞三湘接,荊門九派通。九月 222022/9/102022/9/102022/9/109/10/202216、少年十五二十時,步行奪得胡馬騎。2022/9/102022/9/1010 September 202217

15、、空山新雨后,天氣晚來秋。2022/9/102022/9/102022/9/102022/9/109、楊柳散和風(fēng),青山澹吾慮。2022/9/102022/9/10Saturday, September 10, 202210、閱讀一切好書如同和過去最杰出的人談話。2022/9/102022/9/102022/9/109/10/2022 4:19:27 AM11、越是沒有本領(lǐng)的就越加自命不凡。2022/9/102022/9/102022/9/10Sep-2210-Sep-2212、越是無能的人,越喜歡挑剔別人的錯兒。2022/9/102022/9/102022/9/10Saturday, Sept

16、ember 10, 202213、知人者智,自知者明。勝人者有力,自勝者強(qiáng)。2022/9/102022/9/102022/9/102022/9/109/10/202214、意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。10 九月 20222022/9/102022/9/102022/9/1015、最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。九月 222022/9/102022/9/102022/9/109/10/202216、業(yè)余生活要有意義,不要越軌。2022/9/102022/9/1010 September 202217、一個人即使已登上頂峰,也仍要自強(qiáng)不息。2022/9/102022/9/102

17、022/9/102022/9/10MOMODA POWERPOINTLorem ipsum dolor sit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis amet, consectetur adipiscing elit. Fusce id urna blanditut cursus. 感謝您的下載觀看專家告訴內(nèi)容總結(jié)上次課程回顧。開始運(yùn)行輸入MMC。開始運(yùn)行 gpedit.msc。登錄窗口顯示的用戶名給我們的帳戶安全帶來隱患。用戶配置管理模板系統(tǒng)。Windows 還可以審核用戶是 否訪問了某些文件、文件夾。包含用于各種 OLE 技術(shù)和文件類關(guān)聯(lián)數(shù)據(jù)的信息。HKEY_

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論