Windows Server 2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目 安全管理Windows Server

WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目項(xiàng)目14安全管理WindowsServer2008WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(第2版)(工業(yè)和信息化高職高專“十二五”規(guī)劃教材立項(xiàng)項(xiàng)目)(1CD)楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程(第2版)(工業(yè)和信息化高職高?！笆濉币?guī)劃教材立項(xiàng)項(xiàng)目)(1CD)WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）14.6習(xí)

題實(shí)訓(xùn)項(xiàng)目

安全管理WindowsServer2008一、項(xiàng)目實(shí)訓(xùn)目的二、項(xiàng)目環(huán)境三、項(xiàng)目要求四、實(shí)訓(xùn)思考題五、做一做項(xiàng)目14安全管理WindowsServer2008楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.1任務(wù)1配置本地安全策略14.1.1子任務(wù)1配置賬戶策略14.1.2子任務(wù)配置“賬戶鎖定策略”14.1.3子任務(wù)3配置“本地策略”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》WindowsServer2008在“管理工具”菜單提供了“本地安全設(shè)置”控制臺(tái)，可以集中管理本地計(jì)算機(jī)的安全設(shè)置原則，使用管理員賬戶登錄到本地計(jì)算機(jī)，即可打開“本地安全設(shè)置”控制臺(tái)。任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》WindowsServer2008在“管理工具”菜單提供了“本地安全設(shè)置”控制臺(tái)，可以集中管理本地計(jì)算機(jī)的安全設(shè)置原則，使用管理員賬戶登錄到本地計(jì)算機(jī)，即可打開“本地安全設(shè)置”控制臺(tái)。任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.1子任務(wù)1配置賬戶密碼策略任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.1子任務(wù)1配置賬戶密碼策略-啟用密碼復(fù)雜性任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.2

子任務(wù)配置“賬戶鎖定策略”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3

子任務(wù)3

配置“本地策略”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-配置“用戶權(quán)限分配”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-配置“用戶權(quán)限分配”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-配置“用戶權(quán)限分配”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-認(rèn)識(shí)審核任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-配置“審核策略”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-配置“審核策略”任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-配置“審核策略”任務(wù)1配置本地安全策略

14.1.3子任務(wù)3

配置“本地策略”-查看安全記錄任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》

14.1.3子任務(wù)3

配置“本地策略”-查看安全記錄任務(wù)1配置本地安全策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》階段總結(jié)本地安全策略主要包含賬戶策略和本地策略密碼策略包含哪些選項(xiàng)賬戶鎖定策略哪些選項(xiàng)本地策略有哪幾部分任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.1子任務(wù)1添加“安全配置”管理單元

任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.1子任務(wù)1添加“安全配置”管理單元

任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.2子任務(wù)2

創(chuàng)建和保存安全模板1．創(chuàng)建安全模板2．保存包含安全模板的控制臺(tái)任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.2子任務(wù)2

創(chuàng)建和保存安全模板任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.2子任務(wù)2

創(chuàng)建和保存安全模板任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.3子任務(wù)3導(dǎo)出安全模板任務(wù)2

使用安全模板楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.2.4子任務(wù)4導(dǎo)入安全模板任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.3任務(wù)3使用安全配置和分析14.3.1子任務(wù)1添加“安全配置和分析”管理單元14.3.2子任務(wù)2執(zhí)行安全分析和配置計(jì)算機(jī)任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.3.1子任務(wù)1

添加“安全配置和分析”管理單元任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.3.2子任務(wù)2執(zhí)行安全分析和配置計(jì)算機(jī)1．打開數(shù)據(jù)庫2．立即分析計(jì)算機(jī)3．查看安全分析結(jié)果4．立即配置計(jì)算機(jī)任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.3.2子任務(wù)2

執(zhí)行安全分析和配置計(jì)算機(jī)任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.3.2子任務(wù)2

執(zhí)行安全分析和配置計(jì)算機(jī)任務(wù)3

使用安全配置和分析楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.3.2子任務(wù)2

執(zhí)行安全分析和配置計(jì)算機(jī)任務(wù)4

管理組策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.4任務(wù)4管理組策略14.4.1子任務(wù)1認(rèn)識(shí)組策略14.4.2子任務(wù)2查看組策略容器和模板14.4.3子任務(wù)3使用組策略對(duì)象任務(wù)4

管理組策略楊云《WindowsServer2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（第2版）》14.4.1子任務(wù)1認(rèn)識(shí)組策略1．組策略的概念2．組策略對(duì)象類型3．基ActiveDirectory的GPO4．用戶配置和計(jì)算機(jī)配置5．默認(rèn)組策略對(duì)象6.組策略處理和優(yōu)先級(jí)組策略使用組策略可以：

應(yīng)用標(biāo)準(zhǔn)配置

部署軟件

強(qiáng)制實(shí)施安全設(shè)置

強(qiáng)制實(shí)施一致的桌面環(huán)境組策略使IT管理員能實(shí)現(xiàn)用戶和計(jì)算機(jī)的一對(duì)多管理自動(dòng)化。本地組策略對(duì)本地用戶和域用戶以及本地計(jì)算機(jī)設(shè)置總是有效。組策略設(shè)置軟件窗口安全操作系統(tǒng)針對(duì)計(jì)算機(jī)的組策略設(shè)置控制這些設(shè)置：

軟件窗口安全桌面針對(duì)用戶的組策略設(shè)置控制這些設(shè)置：組策略的應(yīng)用方式計(jì)算機(jī)啟動(dòng)

應(yīng)用計(jì)算機(jī)設(shè)置

啟動(dòng)腳本運(yùn)行刷新時(shí)間間隔用戶登錄

應(yīng)用用戶設(shè)置

登錄腳本運(yùn)行刷新時(shí)間間隔每隔90分鐘每隔90分鐘組策略組件組策略對(duì)象存儲(chǔ)在ADDS中提供版本信息組策略容器存儲(chǔ)在共享SYSVOL文件夾中配置組策略設(shè)置支持ADM和ADMX模板組策略模板包含組策略設(shè)置在兩個(gè)位置存儲(chǔ)內(nèi)容組策略處理順序站點(diǎn)域OUOUOUGPO2GPO3GPO4GPO5GPO1本地組多重本地組策略對(duì)象

適用于所有用戶的一個(gè)計(jì)算機(jī)配置層

各層只應(yīng)用于個(gè)體用戶，而不應(yīng)用于組

有三層用戶配置：管理員非管理員特定于用戶修改組策略處理的選項(xiàng)修改GPO默認(rèn)處理的五種方法：

阻止繼承強(qiáng)制使用安全組或WMI篩選器進(jìn)行篩選禁用GPO環(huán)回處理域控制器安全策略-1域控制器安全策略與本地安全策略的區(qū)別影響的計(jì)算機(jī)前者影響DC后者影響非DC打開方式【域控制器安全策略】【本地安全策略】帳戶策略中有何異同前者有Kerberos策略與域用戶賬戶的登錄有關(guān)域控制器安全策略應(yīng)用舉例某個(gè)普通域賬戶需要在DC上登錄步驟1）打開【域控制器安全策略】|【安全設(shè)置】|【本地策略】|【用戶權(quán)限分配】，雙擊【允許在本地登錄】，添加需要在DC上登錄的用戶帳戶2）刷新域控制器安全策略3）驗(yàn)證該普通用戶能否在DC上登錄域控制器安全策略-2域安全策略-1可以影響整個(gè)域中的計(jì)算機(jī)的安全設(shè)置打開方式【域安全策略】帳戶策略密碼策略帳戶鎖定策略Kerberos策略本地策略三種安全策略的關(guān)系成員計(jì)算機(jī)和域的設(shè)置項(xiàng)沖突時(shí)，域安全策略生效域控制器和域的設(shè)置項(xiàng)沖突時(shí)，域控制器安全策略生效本地安全策略域控制器安全策略域安全策略域安全策略-2舉例驗(yàn)證以本地選項(xiàng)的設(shè)置項(xiàng)為例交互式登錄：用戶試圖登錄時(shí)消息標(biāo)題交互式登錄：用戶試圖登錄時(shí)消息文字成員計(jì)算機(jī)與域的對(duì)比域控制器與域的對(duì)比域安全策略-3域賬戶策略應(yīng)用帳戶策略設(shè)置需求域賬戶密碼長(zhǎng)度至少7個(gè)字符密碼符合復(fù)雜性要求密碼至少30天修改一次設(shè)置密碼鎖定策略：輸入5次密碼不正確就鎖定該用戶帳戶實(shí)施步驟1）單擊【開始】|【程序】|【管理工具】|【域安全策略】2）設(shè)置【賬戶策略】的【密碼策略】和【賬戶鎖定策略】3）設(shè)置完畢，刷新域安全策略4）修改某個(gè)賬戶的密碼，驗(yàn)證密碼策略是否起作用5）使用某個(gè)域賬戶登錄，故意輸錯(cuò)密碼，看幾次后賬戶被鎖定學(xué)生不妨作一練習(xí)背景某些員工設(shè)置密碼長(zhǎng)度很短，而且不符合復(fù)雜性要求密碼很久也不修改有時(shí)會(huì)發(fā)生非法用戶試探員工密碼目標(biāo)密碼策略設(shè)置賬戶鎖定策略設(shè)置密碼策略的驗(yàn)證賬戶鎖定策略驗(yàn)證如何給賬戶解鎖任務(wù)4

管理組策略14.4.2子任務(wù)2

查看組策略容器和模板1．查看組策略容器2．查看組策略模板任務(wù)4

管理組策略14.4.2子任務(wù)2

查看組策略容器和模板14.4.2子任務(wù)2

查看組策略容器和模板任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象任務(wù)4

管理組策略1.查看本地組策略對(duì)象2.創(chuàng)建組策略對(duì)象3.鏈接已存在的組策略對(duì)象4.直接創(chuàng)建和鏈接組策略對(duì)象5.編輯組策略對(duì)象6.刪除組策略對(duì)象的鏈接7.刪除組策略對(duì)象8.搜索組策略對(duì)象14.4.3子任務(wù)3

使用組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象1.查看本地組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象1.查看本地組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象2.創(chuàng)建組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象2.創(chuàng)建組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象

3.鏈接已存在的組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象

3.鏈接已存在的組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象

4.直接創(chuàng)建和鏈接組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象

4.直接創(chuàng)建和鏈接組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象5.編輯組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象5.編輯組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象5.編輯組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象5.編輯組策略對(duì)象任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象

6.刪除組策略對(duì)象的鏈接任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象

6.刪除組策略對(duì)象的鏈接任務(wù)4

管理組策略14.4.3子任務(wù)3

使用組策略對(duì)象