操作系统实用教程——Windows2003课件教学课件作者23160-00,黄崇本第9章Windows2003安全管理课件.PPTVIP

第9章 Windows 2003 安全管理 操作系统实用教程 　　　　　－windows2003 第9章 Windows 2003 安全管理 学习目标与学习内容 用户帐户的创建与管理 组帐户的创建与管理 文件和文件夹管理 安全策略管理 第9章 Windows 2003 安全管理 学习目标：掌握Windows 2003 操作系统用户、组、文件权限及系统安全策略的设置方法。 学习内容：Windows 用户和组的概念、Windows 用户和组的管理方法、NTFS权限的基本概念、文件与文件夹权限设置的方法、系统安全策略的设置方法。 第9章 Windows 2003 安全管理 用户帐户的类型 域用户帐户 本地用户帐户 9.1 用户帐户的创建与管理 第9章 Windows 2003 安全管理 管理本地帐户 在Windows Server 2003可以利用“计算机管理”工具创建和管理用户帐户。 基本任务 1、创建帐户 2、管理本地帐户 重命名，重设密码，禁用或激活，删除。 9.1 用户帐户的创建与管理 第9章 Windows 2003 安全管理 组的概念 组帐户是功能相近的用户帐户的集合。 通过将具有相同权力或权限的用户加入到同一个组中进行集中管理，而不是对每一个用户帐户进行单独的授权，可以大大简化管理。 9.2 组帐户的创建与管理 第9章 Windows 2003 安全管理 内置的本地组 Administrators Backup Operators Guests Network Configuration Operators Power Users Remote Desktop Users Users 9.2 组帐户的创建与管理 第9章 Windows 2003 安全管理 本地组的创建与管理 在Windows Server 2003可以利用“计算机管理”工具创建和管理组帐户。 基本任务 1、创建本地组 2、向组中添加和删除用户 3、删除组 9.2 组帐户的创建与管理 第9章 Windows 2003 安全管理 文件系统格式 Windows Server 2003支持FAT16、FAT32、NTFS等文件系统格式，其中NTFS是推荐使用的文件系统格式，它支持几种其他文件系统所不支持的特性，如本地安全权限设置。 9.3 文件与文件夹管理 第9章 Windows 2003 安全管理 NTFS权限 权限是一种控制用户访问资源以满足安全需要的机制。利用Windows Server 2003系统的NTFS权限可以指定哪些用户和组有权访问文件和文件夹，以及用户可以对文件或文件夹进行什么操作。 适用分区格式:NTFS 分类：NTFS文件权限、NTFS文件夹权限。 9.3 文件与文件夹管理 第9章 Windows 2003 安全管理 NTFS文件权限 标准的NTFS文件权限共有5个： 读取 写入 读取和运行 修改 完全控制 9.3 文件与文件夹管理 第9章 Windows 2003 安全管理 NTFS文件夹权限 标准的NTFS文件权限共有6个： 读取 写入 列出文件夹目录 读取和运行 修改 完全控制 9.3 文件与文件夹管理 第9章 Windows 2003 安全管理 权限的应用规则 累加性 “拒绝”权限会覆盖所有其它权限 文件的权限高于文件夹的权限 继承性 9.3 文件与文件夹管理 第9章 Windows 2003 安全管理 NTFS权限设置 实际操作1：设置文件夹权限 实际操作2：设置文件的权限 实际操作3：获取文件与文件夹的所有权 9.3 文件与文件夹管理 第9章 Windows 2003 安全管理 安全策略概念 安全策略可以为网络中计算机的使用定义一整套操作规则，通过使用安全策略，管理员可以防止用户有意或无意破坏计算机配置，保护网络的敏感区域，对于网络管理员而言，实施恰当的安全策略是非常重要的。 9.4 安全策略管理 第9章 Windows 2003 安全管理 本地安全策略 本地安全策略可用来直接修改本地计算机的帐户和本地策略、公钥策略和 IP 安全策略。通过本地安全策略可以控制访问计算机的用户、授权用户使用计算机上的什么资源、是否在事件日志中记录用户或组的操作等。 实际操作：运行“本地安全策略”工具。 9.4 安全策略管理 操作系统实用教程 　　　　　－windows2003