第6章WINDOWS,SEVER,2003系统安全配置概述.pptVIP

（2）全局组 全局组主要用于组织用户，即可以将多个被赋予相同权限的用户账户加到同一个全局组内。其特点如下： 全局组内的成员，只能包含所属域内的用户与全局组，即只能将同一个域内的用户或其他全局组加到全局组内。 全局组可以访问任何一个域内的资源，即可以在任何一个域内设置全局组的使用权限，无论该全局组是在同一个域内，还是在另一个域内。 （3）通用组 通用组可以设置在所有域内的访问权限，以便访问所有域资源。其特征如下： 通用组成员可以包括整个域林（多个域）中任何一个域内的用户，但是，无法包含任何一个域内的域本地组。 通用组可以访问任何一个域内的资源，也就是说，可以在任何一个域内设置通用组的权限，无论该通用组是在同一个域内，还是在另一个域内。 6.5 审核策略 审核策略可以将发生在用户和系统上的一些行为记录到系统日志中，通过系统日志可以分析发生在本地系统或域中的一些事件。如果在网络上设置了访问许可，就有必要建立审核策略来追踪用户对这个资源的访问，审核策略是追踪安全方面用户事件的一个很好的工具。 6.5.1 审核简介 通过审核策略来指定哪些事件将被写进系统日志，这有助于管理员分析网络上一些资源的访问行为，对用户和系统行为进行检查，可以分析对网络资源授权和未知的访问。通过域范围的审核策略来保护公司的网络资源和用户系统。 6.5.2 审核的管理 Windows Server 2003系统