第九章 安全管理(windows 2003课件).pptVIP

第九章 安全管理 9.1 Windows Server 2003安全概述 现在人们对网络的安全要求越来越高，无论是数据存储和访问，还是电子商务应用，系统的漏洞危害很大。 Windows Server 2003安全模型的主要功能是“用户身份验证”和“访问控制”其安全的基础是Windows Server 2003中的服务组件和活动目录的一些其他服务。 主要的安全服务 授权管理器 存储用户名和密码 软件限制策略 改进的证书颁发机构 改进的受限委派 改进的有效权限工具 改进的加密文件系统（EFS） 改进的Everyone成员身份 改进的基于操作的审核 重新应用安全默认值 9.2 设计Active Directory安全 设计Active Directory安全包括设置OU、设置用户和用户组安全、设置密码、设计委派权限和设计审核策略等一系列内容。 9.1 设计OU 创建OU时，为了直观和方面管理，可以按照组织结构进行创建。 以创建一个二级ou为例 9.2.2 设置用户和用户组 便于管理，可以每个部门创建一个用户组。 具体操作： 1.为每个ou创建一个用户组。 2.在每个ou中创建用户。 3.移动现有用户到指定的ou中。 9.2.3 设置密码策略 在Windows 2000的网络中，可以使用空白的