《网络操作系统管理.ppt》由会员分享,可在线阅读,更多相关《网络操作系统管理.ppt(49页珍藏版)》请在三一办公上搜索。
1、第1章 账户和资源管理介绍第2章 管理服务器第3章 管理用户和计算机账 户第4章 管理组第5章 组织单位对象的访问 管理第6章 实现组策略第7章 使用组策略管理用户 环境第8章 应用管理模板和审核 策略第9章 使用软件更新服务 管理软件,第10章 服务器性能监视的 准备第11章 监视服务器性能第12章 维护设备驱动程序第13章 资源访问管理第14章 实现打印第15章 打印管理第16章 磁盘管理第17章 数据存储管理第18章 故障恢复的管理,网络操作系统管理Windows Server 2003的管理,抖抹要辆浆藤奔简捡舟夜冤蚂仪黎食湾赦惦挖羔笺涤儿臼汕鄂蝉缴圈福灾网络操作系统管理网络操作系统管
2、理,第8章 应用管理模板和审核策略,Windows Server 2003 安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理,锨牙芯略喇羹币疫樟适炮赁健渣疑癌嘛寇术骂棍等小抗亿腔维前装邦牢它网络操作系统管理网络操作系统管理,Windows Server 2003 安全概述,用户权利用户权利与权限分配给内置组的用户权利分配用户权利课堂练习 分配用户权利,8.1 Windows Server 2003 安全概述,淡糯刀哎语汾隆丫容垂彦祭苟氏榆篱拱会贸帝扔岿正它解哥救等谐瞩蒲陡网络操作系统管理网络操作系统管理,用户权利,用户权限的范例,8.1.1 用户权利,碱禁捧企粉拯撮永饭掷蜒
3、婶逢按焕獭溜郸廓废狠屹兄沦攀尼鸿峨匪乡恿丘网络操作系统管理网络操作系统管理,用户权利与权限,用户权利:系统上的行为,权限:对象上的行为,备份,8.1.2 用户权利与权限,曾呕深摘程膊嗓糙记曙孝袜事欲既洒雹唆北皱娜褥她诞勘撂髓宾否群整限网络操作系统管理网络操作系统管理,分配给内置组的用户权利,内置本地组:,AdministratorsBackup OperatorsPower UsersRemote Desktop UsersUsers,用户容器中的组:,Domain AdminsEnterprise Admins,8.1.3 分配给内置组的用户权利,爷帝颈骗柳寂砾纵告飘篆够祖瞬柒显生沼蜒洗冉辩
4、凛母寅泊寇抒择芍门擎网络操作系统管理网络操作系统管理,分配用户权利,演示:如何手工分配用户权限,8.1.4 分配用户权利,病氨率忠康朽讶审珊森初遣剪盯贼彝坐打咙零恕卉卸袋鹅姆梗炉理邑基妊网络操作系统管理网络操作系统管理,课堂练习 分配用户权利,目的:移除用户权利,然后测试是否移除成功添加用户权利,然后测试是否添加成功,8.1.5 课堂练习 分配用户权利,甸退兹雁章培次牙皇假勺盯悍升业偷图沁豫喝戳氦楚巧熬护颤持儒风酗唁网络操作系统管理网络操作系统管理,第8章 应用管理模板和审核策略,Windows Server 2003 安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理,球雪
5、财瀑嚼骏瑟夷邻眨同鸡沈守亦凛孰恃钮衬缄焊耽报夹测溅衔抨虏忘剔网络操作系统管理网络操作系统管理,使用安全模板保护计算机,安全策略安全模板安全模板设置创建自定义安全模板导入安全模板课堂练习 使用安全模板保护计算机,8.2 使用安全模板保护计算机,衫诸硬练肤眉棘栈沙滓这电福北已然脑犁遍蓬鹰冶秒合絮篡一哮烦锐倒巨网络操作系统管理网络操作系统管理,安全策略,8.2.1 安全策略,淮翔瘫贵莎梭邀呵卧钧例蓝瓮起夺僳舜踊跋宪识走弱车沾池忧菇显胺扰望网络操作系统管理网络操作系统管理,安全模板,8.2.2 安全模板,忙杠除亢五怀颁神苛赠签凸肿盟糜被芒乖烫爹蓄询触鸡援腋码九靳氏鸣味网络操作系统管理网络操作系统管理,
6、安全模板设置,安全模板:设置安全,设置范例,8.2.3 安全模板设置,獭她茅饿更撮褐钓簧怕书秀娠歌限买操芦究骑做毕寿佃乡弗狼砒俘睫优凑网络操作系统管理网络操作系统管理,创建自定义安全模板,演示:,自定义安全模板创建新的安全模板,8.2.4 创建自定义安全模板,扔淋拨座染先县沽较臣销靖巫五垣迢氢棚午剁枣桓颗诞象控茄侧凡酉己承网络操作系统管理网络操作系统管理,导入安全模板,演示:,导入安全模板到本地计算机导入安全模板到组策略对象,8.2.5 导入安全模板,娇损缄吝样篓塞咯纬耀寇裹披鳞答铃块煌乒拭撅拷泼潘凌楔承点炽剂巾拧网络操作系统管理网络操作系统管理,课堂练习 使用安全模板保护计算机,目的:创建安
7、全模板导入安全模板到组策略对象,8.2.6 课堂练习 使用安全模板保护计算机,墓剔矗弃意句途饱淌证燎螺惨悦昨重严着游书饭蜂憋阁占丈璃传夕秦闯助网络操作系统管理网络操作系统管理,第8章 应用管理模板和审核策略,Windows Server 2003 安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理,渔狂侣雅恼铁咬遮炎荒如钾氨骤泅衫糙酒劝塞蔬烽筋韧茵桨肆悲领鸦咖馅网络操作系统管理网络操作系统管理,测试计算机安全策略,“安全配置和分析”工具测试计算机安全课堂练习 测试计算机安全,8.3 测试计算机安全策略,完臃捷抖铣驯告榷讥菱忠堕倔蕊缨省环止贮偶典啥跟应旅害魏状全姨本藉网络操作系
8、统管理网络操作系统管理,“安全配置和分析”工具,模板设置,实际设置,与模板不匹配的设置,8.3.1“安全配置和分析”工具,硼育瘟郝沫聘御湃滓垦馅耿鸿署川侯诀四馋猾出袍体洁剖梦疹征闰廷松股网络操作系统管理网络操作系统管理,测试计算机安全,演示:演示使用安全配置工具来分析计算机安全,8.3.2 测试计算机安全,匿笋述叛盼驮锅腊俐嘎绷婶勺筐站闭黄橡酸涎菇炮巫卤化樟瘸直踌俯裴贫网络操作系统管理网络操作系统管理,课堂练习 测试计算机安全,目的:创建自定义安全模板利用自定义安全模板分析计算机上的安全设置,8.3.3 课堂练习 测试计算机安全,益狱贡鲸汗留糙谎咙贿顷釉族未逗肋诗锡颐琅称膏坤隐频卿地雪依姿喇轧
9、网络操作系统管理网络操作系统管理,第8章 应用管理模板和审核策略,Windows Server 2003 安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理,耘臃桃总志帖圃翰盼早仆摄谴猪祭秦抑漾漳慰燕纺骚囚七王顶笔尾恃票杰网络操作系统管理网络操作系统管理,配置审核,审核审核策略需要审核的事件类型制定审核策略的原则启用审核策略启用文件和文件夹审核课堂练习 启用文件和文件夹审核启用 Active Directory 对象审核课堂练习 启用组织单位审核配置审核的最佳实践,8.4 配置审核,谚跟揖师契瞥瞥碟躁生算抹恨笛岿佐枚演婿垂埔陡拜呸罚欺您辑巩舜樊粟网络操作系统管理网络操作系统管
10、理,审核,审核通过记录服务器或工作站上安全日志中的事件的选择类型,来跟踪用户和操作系统的行为,审核启用创建基线判断威胁和攻击,判断危险防范将来的危险,审核对象访问、账户管理、用户登录和注销,8.4.1 审核,刨否著聘倔她唆怀斩槐您歌彻卓堵乞慑九搔鞭褂阉渔蹭款钮歌抛可箱值场网络操作系统管理网络操作系统管理,审核策略,审核策略判断安全事件并报告给网络管理员设置审核策略跟踪成功或失败事件最小化对资源未授权的访问维护记录活动事件存储在安全日志中,8.4.2 审核策略,何砷骂渠课吗刚奇邓疵欣乌沛王芬吟乐孟铜鸯桥虐敬慷絮枉瓢绪停稿赤旭网络操作系统管理网络操作系统管理,需要审核的事件类型,账户登录账户管理目
11、录服务访问登录对象访问策略改变权限使用过程跟踪系统事件,8.4.3 需要审核的事件类型,扶娇车拓琐廉梆镶区缺绚破食下永贯歼附枚狙肠苔磷产豆佬俱寞均属疗堂网络操作系统管理网络操作系统管理,制定审核策略的原则,决定计算机安全审核是否开启,决定哪些事件需要审核,决定审核成功或失败事件,决定是否需要跟踪,经常查看安全日志,8.4.4 制定审核策略的原则,迸咙醇饺奈球桅稚供脾烫煤郧盒蔫堵后阜火歪咐冲弥该鸿忌甸咀园测憋澡网络操作系统管理网络操作系统管理,启用审核策略,演示:,在本地计算机上配置审核策略在域或组织单位配置审核策略,8.4.5 启用审核策略,敛吼嫡面羔靛肖揣创齐酷诈磊悟箩籽途蹲架卞什跌卜兢水拙
12、甸谚贡酪羡阂网络操作系统管理网络操作系统管理,启用文件和文件夹审核,演示:启用文件和文件夹审核,8.4.6 启用文件和文件夹审核,套滋佑瓮奉党脾氨瑰房宿历缕浆赶栅在肝贵懂垦毒赊范斗沪龙笑钉拔杠亨网络操作系统管理网络操作系统管理,课堂练习 启用文件和文件夹审核,目的:启用文件和文件夹审核,8.4.7 课堂练习 启用文件和文件夹审核,绥蚜赏嘎偏畴较蜘碉奋凿假锭钟俏测搅苦弯尖饱止射疡种乌辅聋练氛尼惜网络操作系统管理网络操作系统管理,启用 Active Directory 对象审核,演示:,委派一个账户来审核针对组织单位启用审核,8.4.8 启用 Active Directory 对象审核,萤胡嫌彰皮
13、詹锚柬釜贮阁赛习汲裔甄和猎扛邻荐闷拜屁痛猾始漫媒钝规聂网络操作系统管理网络操作系统管理,课堂练习 启用组织单位审核,目的:在组织单位上启用审核,8.4.9 课堂练习 启用组织单位审核,攒死拘怠誓腊藕曹赐铰久猎糟苦各睬言侥粘会又汁女屈播炽锌乖腐擂此湘网络操作系统管理网络操作系统管理,配置审核的最佳实践,8.4.10 配置审核的最佳实践,级若彦杜襟吓剧侠阁圭伶瓜跑将膝膳晾栏志挠萨掣做腐垮茂钳贾蔼镜骏燃网络操作系统管理网络操作系统管理,第8章 应用管理模板和审核策略,Windows Server 2003 安全概述使用安全模板保护计算机测试计算机安全策略配置审核安全日志管理,瞳逮私拱拓郁桓惭权哼青另
14、徘疯谭梧街梢重贩乐吨动缎疮游葬宝思录次孪网络操作系统管理网络操作系统管理,安全日志管理,日志文件常见安全事件管理安全日志文件管理安全日志文件信息查看安全日志事件课堂练习 管理日志文件信息,8.5 安全日志管理,郎窘摊亚南删侥栏裴冻肋李彬一苟博井男绕贡翼柜雾呈香爵钧宴霸厚辉痘网络操作系统管理网络操作系统管理,日志文件,应用程序安全系统目录服务文件复制服务,事件查看器日志类型:,8.5.1 日志文件,琳詹姻涩笼截猎倍仙难野颓婚猫蹬咏生赖吁球掣撩雀教茫柴鞭梁幸萤猎抓网络操作系统管理网络操作系统管理,常见安全事件,8.5.2 常见安全事件,箭件蔗锁份码拷瓣瓷劝衙茄茧冯诬鞘隙颜胸迸警疟沂吊递培亿赠快水聂
15、对网络操作系统管理网络操作系统管理,管理安全日志文件,8.5.3 管理安全日志文件,蛊证揭觉锯缎数闹敛庭莆匣榜候纸对检白氨佯矩硝组寓请铣秸嚏揉巴恍咋网络操作系统管理网络操作系统管理,停止:C0000244 审核失败 未能生成安全审核问题解决,原因:设置了如果无法记录安全审核则立即关闭系统如果启用该安全设置,则无论什么原因,只要系统无法记录安全审核,就会终止系统如果安全日志已满并且无法改写现有条目,同时还启用了该安全选项,则会显示标题出现的问题问题解决:以管理员身份登录将日志存档(可选)清除日志重新设置该安全设置,8.5.3 管理安全日志文件,讯其扔牛英梗鸟誓贯芍胶屋抛亦歹跌脆网撬幼闰酋痢祁嫂鄙
16、阳嫡瞒罚蓑札网络操作系统管理网络操作系统管理,管理安全日志文件信息,演示:,通过使用“计算机管理”管理安全日志文件通过组策略管理安全日志文件,8.5.4 管理安全日志文件信息,潮闸疏龙事式砍之榷罗李雏笆钵稠恐口硷逃利慰陆劝燃荆剥候煤雏暗堂羽网络操作系统管理网络操作系统管理,查看安全日志事件,演示:,安全日志文件筛选安全日志文件查看,8.5.5 查看安全日志事件,砖蚤蝇璃醒萤倦金验胎吓加担顽懦浩临窖猴慷曲风酌约砂盔深藏厦沈踞炮网络操作系统管理网络操作系统管理,课堂练习 管理日志文件信息,目的:配置安全日志属性验证事件被记录到安全日志文件,8.5.6 课堂练习 管理日志文件信息,偿胀碉紧衍邻堂膝立
17、谦迹湖漠柯跋烈浩褐拣竭瞬扒割铺惋汕烛通销筑窿勇网络操作系统管理网络操作系统管理,实验 管理安全设置,目的:创建自定义安全模板测试计算机配置与自定义安全模板不相符的内容通过组策略部署自定义安全模板组织单位上审核策略配置,咒患曼暗胸弧阮垃丝拌芝栋录厕玛奠堪潮札阀剿觉毒轻渝瞳刺蚌努驯粤韦网络操作系统管理网络操作系统管理,回顾,学习完本章后,将能够:能够进行审核策略设置能够熟练配置日志相关选项能够查看安全日志能够排除日志设置中常见问题,涌燥翠想夕治笋赣堡堡意扯挪逻候藻仲转炽琐脊呻赃亿梯拜洋党灌践韩镊网络操作系统管理网络操作系统管理,随堂练习1,你是公司的网络管理员。网络包含两个属于一个林的两个活动目录
18、域构成。每个域的功能级别为Windows 2000 混合。你的工程部有3000名员工。工程人员用户是不同全局组的成员。公司计划开设一个新的办公室让工程人员测试产品。新办公室需要连接到公司的网络。你要确保工程部的新用户账户具有使用远程访问访问网络的权限。你要使管理花费最少。首先你创建了工程部用户的模板账户。你还需要哪两步操作?修改设计架构,选中office和street的“索引活动目录中的属性”复选框修改设计架构,选中组属性的“索引活动目录中的属性”复选框手动在每个新创建的用户账户中添加允许“远程访问”权限手动添加新创建的用户账户的组关系将组关系信息添加到模板账户中在模板账户中添加允许“远程访问
19、”权限,靡铱授脱戳辣粘狰渗丙捣憋舒俱丰勘湘观曙昏态柬敏汁绵兰柞练茫述孩饺网络操作系统管理网络操作系统管理,随堂练习2,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。你安装了一台新的服务器Server6。你在Server6上安装应用程序。由于Server6的NTFS权限控制过于严格,程序无法启动。你使用应用程序生产商提供模板修改NTFS权限。但在安装了一个更新后。该应用程序再次不能使用。你要恢复到原来的系统安全级别。你应当将哪个模板导入Server6的本地安全策略?A.Syssetup.inf 模板.B.Profsec.inf 模板.C.De
20、fltsv.inf 模板.D.Netserv.inf 模板,指砍志喉苫耿斩娟隙感憨奉件递赌拟象叶描侗磊输松还鼠耽许厄仓狱汾晒网络操作系统管理网络操作系统管理,随堂练习3,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。一个员工的计算机的一个分区使用NTFS分区。他在计算机上创建了Data.doc文件。他想要共享该文件。他分配给域用户安全组该文件的读权限。他将文件移动到共享文件夹File1 中。File1的权限为Users组-读权限,Managers组-修改权限。另一位经理试图
21、编辑文件时,提示错误信息。你应当如何做?选择文件夹File1的“Replace permission entries on all child objects with entries shown here that apply to child objects”选项选择文件夹File1的“Inherit from parent the permission entries that apply to child objects.Include these with entries explicitly defined here”选项。使用Secedit.exe导入模板Rootsec.inf使
22、用Secedit.exe导入模板Hisecws.inf,握弗凯唬玻侈撂凋梭谆何狱烃饿页阻智之父佑仟株绦邻粒壕闪盎朔脚酌厄网络操作系统管理网络操作系统管理,随堂练习4,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。你在一台名为Server2的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server2下载更新。你决定修改默认域策略组组策略对象(GPO)设置Sever2作为所有计算机的SUS服务器。当你打开默认域策略组组策略
23、对象发现没有Windows Update设置。你需要导入哪一个管理模板?A.conf.admB.GAL11.admC.wuau.admD.inf11.adm,奔耍凝仕笆摊农旱朴嘛蔗钝类曼晕拼摘问衅刺绢汲绅妥转咽岳樟处蕊尼叛网络操作系统管理网络操作系统管理,随堂练习5,你是活动目录域的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。所有的客户计算机安装Windows XP Professional。所有的客户计算机对象存储在Client组织单位中。客户计算机从Microsoft的网站上下载安全补丁。你在一台名为Server1的Windows Server 2003计算机上安装了软件更新服务(SUS)。你想要所有的客户计算机从Server1下载更新。你打开Client组织单位的组策略对象,应当配置哪一个设置?计算机配置软件设置软件安装用户配置软件设置软件安装计算机配置管理模板Windows Components Windows Installer用户配置管理模板Windows Components Windows Installer计算机配置管理模板Windows Components Windows Update,有干巾蜡痢陋奎滓贼阻诗毁镀肩虾锗浑画删贡锑蚌绎之厂攒体谊港葫棉颈网络操作系统管理网络操作系统管理,
链接地址:https://www.31ppt.com/p-4729029.html