- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络操作系统管理——Windows Server 2003的管理 第1章 账户和资源管理介绍 第2章 管理服务器 第3章 管理用户和计算机账 户 第4章 管理组 第5章 组织单位对象的访问 管理 第6章 实现组策略 第7章 使用组策略管理用户 环境 第8章 应用管理模板和审核 策略 第9章 使用软件更新服务 管理软件 第8章 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 Windows Server 2003 安全概述 用户权利 用户权利与权限 分配给内置组的用户权利 分配用户权利 课堂练习 分配用户权利 用户权利 用户权利与权限 分配给内置组的用户权利 分配用户权利 课堂练习 分配用户权利 目的: 移除用户权利,然后测试是否移除成功 添加用户权利,然后测试是否添加成功 第8章 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 使用安全模板保护计算机 安全策略 安全模板 安全模板设置 创建自定义安全模板 导入安全模板 课堂练习 使用安全模板保护计算机 安全策略 安全模板 安全模板设置 创建自定义安全模板 导入安全模板 课堂练习 使用安全模板保护计算机 目的: 创建安全模板 导入安全模板到组策略对象 第8章 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 测试计算机安全策略 “安全配置和分析”工具 测试计算机安全 课堂练习 测试计算机安全 “安全配置和分析”工具 测试计算机安全 课堂练习 测试计算机安全 目的: 创建自定义安全模板 利用自定义安全模板分析计算机上的安全设置 第8章 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 配置审核 审核 审核策略 需要审核的事件类型 制定审核策略的原则 启用审核策略 启用文件和文件夹审核 课堂练习 启用文件和文件夹审核 启用 Active Directory 对象审核 课堂练习 启用组织单位审核 配置审核的最佳实践 审核 审核通过记录服务器或工作站上安全日志中的事件的选择类型,来跟踪用户和操作系统的行为 审核策略 审核策略判断安全事件并报告给网络管理员 设置审核策略 跟踪成功或失败事件 最小化对资源未授权的访问 维护记录活动 事件存储在安全日志中 需要审核的事件类型 账户登录 账户管理 目录服务访问 登录 对象访问 策略改变 权限使用 过程跟踪 系统事件 制定审核策略的原则 启用审核策略 启用文件和文件夹审核 课堂练习 启用文件和文件夹审核 目的: 启用文件和文件夹审核 启用 Active Directory 对象审核 课堂练习 启用组织单位审核 目的: 在组织单位上启用审核 配置审核的最佳实践 第8章 应用管理模板和审核策略 Windows Server 2003 安全概述 使用安全模板保护计算机 测试计算机安全策略 配置审核 安全日志管理 安全日志管理 日志文件 常见安全事件 管理安全日志文件 管理安全日志文件信息 查看安全日志事件 课堂练习 管理日志文件信息 日志文件 常见安全事件 管理安全日志文件 停止:C0000244 {审核失败} 未能生成安全审核问题解决 原因: 设置了如果无法记录安全审核则立即关闭系统 如果启用该安全设置,则无论什么原因,只要系统无法记录安全审核,就会终止系统 如果安全日志已满并且无法改写现有条目,同时还启用了该安全选项,则会显示标题出现的问题 问题解决: 以管理员身份登录 将日志存档(可选) 清除日志 重新设置该安全设置 管理安全日志文件信息 查看安全日志事件 课堂练习 管理日志文件信息 目的: 配置安全日志属性 验证事件被记录到安全日志文件 实验 管理安全设置 目的: 创建自定义安全模板 测试计算机配置与自定义安全模板不相符的内容 通过组策略部署自定义安全模板 组织单位上审核策略配置 回顾 学习完本章后,将能够: 能够进行审核策略设置 能够熟练配置日志相关选项 能够查看安全日志 能够排除日志设置中常见问题 随堂练习1 你是公司的网络管理员。网络包含两个属于一个林的两个活动目录域构成。每个域的功能级别为Windows 2000 混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人
文档评论(0)