第10讲安全管理.pptVIP

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第10章 安全管理 10.1 设置账户策略 10.1.1 打开组策略管理单元 1. 将账户策略应用于本地计算机 若要针对本地计算机设置账户策略,请单击“开始”,指向“程序”,指向“管理工具”,然后单击“本地安全设置”,由此设置的账户策略仅用于本地计算机。 2. 将账户策略应用于域 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域,然后在弹出菜单中单击“属性”。 (2)在域属性对话框中,单击“组策略”选项卡。 (3)若当前没有组策略对象,请单击“新建”按钮,以创建新的组策略对象。 (4)单击要编辑的组策略对象,然后单击“编辑”按钮,以打开组策略管理单元。 (5)在目录树中展开“计算机配置”,然后依次双击“Windows设置”和“安全设置”,然后单击“账户策略”。在这里设置的组策略会被应用于域内的所有计算机。 3. 将账户策略应用于组织单元 (1)在“Active Directory用户和计算机”在目录树中用鼠标右键单击该组织单元,然后单击“属性”。 (3)在组织单元属性对话框中,单击“组策略”选项卡。 (4)若当前没有组策略对象,请单击“新建”按钮,以创建新的组策略对象。 (5)单击要编辑的组策略对象,然后单击“编辑”按钮,以打开组策略管理单元。 (6)在目录树中依次双击“Windows设置”和“安全设置”,然后双击“账户策略”。在这里设置的组策略会被应用于组织单位内的所有计算机。 10.1 设置账户策略 10.1.2 设置密码策略 下面以域用户账户为例来说明如何设置密码策略。 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域,然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“账户策略”,然后单击“密码策略”。 (4)在详细内容窗格中,设置下列密码策略选项。 密码必须符合复杂性要求。 密码长度最小值。 密码最长存留期。 密码最短存留期。 强制密码历史。 10.1 设置账户策略 10.1.3 设置账户锁定策略 下面以域用户账户为例说明如何设置账户锁定策略。 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域(如),然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“账户策略”,然后单击“账户锁定策略”。 (4)在详细内容窗格中,设置下列账户锁定策略选项。 账户锁定阈值。 账户锁定时间。 复位账户锁定计数器。 10.2 设置本地策略 10.2.1 设置用户权利指派策略 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域(如),然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“本地策略”,然后单击“用户权利指派”。 (4)通过以下操作来设置某项用户权利。 在详细信息窗格中双击相应的选项,例如双击“关闭系统”。 在“安全策略设置”对话框中,选定“定义这些组策略选项”复选框,然后单击“添加”按钮。 在弹出的“添加用户或组”对话框中,单击“浏览”按钮。 在“添加用户或组”对话框中,选择为其赋予权利的用户或组,然后单击“确定”按钮。 10.2 设置本地策略 10.2.2 设置安全选项策略 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域(如),然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“本地策略”,然后单击“安全选项”。 (4)若要设置某个安全选项,请在详细信息窗格中双击此选项(例如“登录屏幕上不要显示上次登录的用户名”),然后在弹出的“安全策略设置”对话框中选中“定义这个策略设置”复选框,然后单击“已启用”,再单击“确定”按钮。 10.3 控制对象的访问 10.3.1 权限概述 权限定义了授予用户或组对某个对象或对

文档评论(0)

aa15090828118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档