Windows2000网络操作系统张宪海宋一兵第9章安全管理课件教学.pptVIP

第9章 安全管理 第9章 安全管理 9.1 安全管理概述 9.1.1 Windows 2000的安全功能 9.1.2 Windows 2000的默认安全设置 9.1.3 Windows 2000的密码策略 9.1.1 Windows 2000的安全功能 Windows 2000 引进了一些新的安全功能，包括： 安全策略和账户信息的集中存储 域控制器之间的所有安全策略以及账户信息的自动更新和同步 对象的每属性访问控制 域之间的可转移信任关系 对内部和外部用户进行身份验证的多重身份验证机制 管理访问控制和账户信息的公用管理工具 支持安全存储用户凭据的智能卡 对网络上传输的和存储在磁盘上的数据加密 　　Windows 2000还提供了安全模板功能，使得用户方便地设置安全策略。在设置这些安全策略时，要注意以下事项： 不应当为不包含任何计算机的组织单位配置账户策略，因为仅包含用户的组织单位总是从域接收账户策略 在 Active Directory 中设置账户策略时，只允许一个域账户策略，即域目录树的根域应用的账户策略 在升级 Windows 2000 域成员计算机上的 Windows 2000 Professional 时，账户和密码策略将优先于该域中任何域控制器、服务器和工作站上的本地策略 在没有经过测试，确保网络和系统体系结构有正确的应用程序功能级别之前，不应将预定义的安全模板应用于