充知识1组策略 性能 事.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 2. 事件查看器 事件查看器可以监视三种事件： 应用程序事件、安全事件以及系统事件。Win2010通过三种日志形式记录对应的事件。 (1) 应用程序日志： 包含由应用程序产生的被程序记录的事件，程序开发人员可以决定哪些事件需要监视。 (2) 系统日志： 包含由操作系统产生的被Win2010系统组件记录的事件，Win2010预先确定系统组件所能记录的事件类型。例如，在启动过程中，系统日志可以记录驱动程序和其他系统组件装载时的故障信息。 (3) 安全日志： 包含了由操作系统产生的有效或无效的登录上网企图以及有关资源使用的事件。例如，登录情况记录，创建、打开、删除文件记录等。 值得注意的是，Win2010启动时，事件日志服务自动启动，所有用户都可以查看应用程序日志和系统日志，但只有系统管理员才有权查看安全日志。查看事件日志的方法如下：  单击“开始”→“程序”→“管理工具”→“事件查看器”菜单项，弹出如图3-63所示的事件查看器窗口。 单击窗口左栏中欲查看的日志，则右窗口中便显示该日志中相应的信息。也可通过该窗口中的“查看”→“查找”菜单项打开查找对话框，查找想要查看的事件，或通过“查看”→“筛选”菜单项打开日志的属性窗口，来查看一组相同性质的事件。 图3-63 事件查看器窗口 每台运行 Windows 2010 的计算机都有且只有一个本地组策略对象。本地组策略对象其实就是一组存储在本地的设置，即组策略设置的集合。 这些组策略用于设置一些特定的用户族群，当这些用户在使用本机时必须受到一些条件的限制。例如，不允许用户自行安装软件、无法使用控制台组件、不可关闭计算机等。 针对本地计算机的Win2010的组策略，主要包括本地计算机配置及用户配置两大部分。在组策略中，用户不仅可设置本地计算机的账户策略、用户权限指派、审核策略以及安全性选项的设置等安全管理，也可进行管理模板的设置，从而提高系统的安全级别。 补充知识： 3、本地计算机的组策略管理 启动组策略： gpedit.msc 从该窗口界面中可知，无论是计算机配置还是用户配置，均包括软件设置、Windows设置以及管理模板三项选项。 在下面的章节中主要介绍Windows设置中的安全设置及管理模板的应用。 在安全设置中，最常用的策略有账户策略和本地策略。其中，与密码和账户锁定相关的策略在账户策略中设置； 对用户权限进行的设置及某些安全选项设置则在本地策略中进行；与Windows系统有关的组件、外设的设置等由管理模板来实现。 图3-31 本地组策略 1. 本地账户策略 (1) 密码策略 展开左边树形目录中“计算机配置”→“Windows设置”→“安全设置”→“账户策略”，双击其中的“密码策略”，即可在右窗口中显示与密码的长度及期限相关的设置，如图3-32所示。 欲修改其中的某一策略设置，则只需鼠标右击该策略，在弹出的快捷菜单中选择“安全性”菜单项，即可在随后的窗口中进行相应的修改。 图3-32 密码策略 (2) 账户锁定策略 该策略用于决定系统锁定账户的时间，以及锁定哪个账户。 “账户锁定策略”包含“复位账户锁定计数器”、“账户锁定时间”以及“账户锁定阈值”。 ① 复位账户锁定计数器： 当密码输入不正确，设置允许在多少分钟内尝试另一个密码。 ② 账户锁定时间： 当指定输入次数的密码都不正确时，此项可用于设置账户被锁定的时间。在该锁定时间内，即使使用正确的用户名与密码也无法进入。 ③ 账户锁定阈值： 设定用户登录的次数，默认是０次无效登录，即不对用户锁定。  2. 本地用户权限指派 本地用户权限指派用于决定在计算机上有登录或任务特权的用户或组。展开左边树形目录中“计算机配置”→“安全设置”→“本地策略”，双击其中的“用户权利指派”文件夹，右窗口便会出现可用于设置登录、关闭系统、备份、计算机访问等多方面的策略情况。 【实例3-2】 在默认情况下，Users组无权关闭系统，现要求将关闭系统的权限授予该组及前面刚刚新建的“电子商务教研室”组。 双击“本地策略”中的“用户权利指派”，在如图3-33所示的窗口中，显示目前的本地安全策略情况。 双击其中的“关闭系统”策略，在弹出的“本地安全策略设置”对话框中单击“添加”按钮，选择所需的用户组“Users”及“电子商务教研室”后，单击“确定”按钮，则会出现如图3-34所示的对话框，最后再次单击“确定”按钮完成设置。 与上述操作相