《操作系统安全加固》 课件 模块1-任务2 Windows Server域用户账户安全管理.pptx
服务器安全配置WindowsServer域用户账户安全管理
课前准备1.学习了解网络安全法和网络安全等级保护之间的关系,以及关于Windows账户安全的相关要求2.学习关于Windows域用户和组的创建方法,以及域用户账户和组的归属对应网络安全法与网络安全等级保护Windows账户安全Windows域用户和组的创建域用户账户和组的归属对应
情境导入某公司已经部署了AD域环境,对网络资源进行了统一管理。公司网络系统安全管理员根据国家网络安全等级保护的相关安全管理规定和业务部门的使用需求,计划在公司的域控制器上进行用户账户的安全检查和进一步按网络安全等级保护要求实现域用户账户的安全管理,来保障公司业务信息化运行安全可靠。
情境导入-教师基于课前自测情况开展评价活动教师基于课前自测情况开展活动教师展示学生预习自测题情况教师就测试结果完成课前评价
教学活动一:企业为什么要做到安全等保的要求?01查阅网络安全法与等保关系的相关材料02观看网络安全法与等保关系的微课03小组讨论:企业为什么要做到安全等保的要求?
教学活动一:企业为什么要做到安全等保的要求?展示小结网络安全法规定,网络运营者必须要按照等保要求,履行安全保护义务。教师点评、组织学生互评
1.建立企业管理员账户,专门实现企业所有域的管理2.建立域管理员账户,禁用默认域管理员3.建立域账户,实现域用户账户的管理4.建立企业终端管理员,专门实现企业终端管理操作5.确认默认的用户账户Guest已经禁用根据等保要求,提出活动任务教学活动二:使用dsa.msc工具管理域用户公司管理员依据网络安全等级保护要求在域控制器上实现如下域账户的安全管理:
教学活动二:使用dsa.msc工具管理域用户1.回顾前一次课任务1中用户安全管理的要求,对域用户的安全管理,准备采取哪个方案?2.在域环境下如何实现账户权限分离?
教学活动二:使用使用dsa.msc工具管理域用户步骤01任务步骤新建一个林管理员用户EnterpriseOP,设置初始密码,并加入到EnterpriseAdmins组。步骤02禁用默认域管理员Administroator;创建域控制器管理员DomainOP,加入到Administrators组,设置密码、账户永不过期、用户不能更改密码。步骤03创建域中用户账户管理员AccountOp,加入AccountOperators组,设置初始密码及第一次登录时必须更改密码。步骤04建立终端管理员账户ServerOp,隶属于DomainAdmins组,设置第一次登录时必须修改密码。步骤05确认禁用默认的来宾账户Guest。
教学活动二:使用dsa.msc工具管理域用户任务初探下发任务单(课中资料)下发操作视频学生开展活动二实训教师评价学生小组完成任务情况
教学活动二:使用dsa.msc工具管理域用户教师点评活动二实训环节(参与度、完成情况)提出教学KR1目标15分钟内完成活动相关域用户账户和组的创建01学生再次练习完成KR1指标02教师点评KR1活动达标率
教学活动三:使用PowerShell管理域用户账户公司管理员登录公司Windows2019ServerCore服务器,此服务是一台成员服务器。在此服务器上实现下列域用户账户的安全管理要求,具体用户账户信息如下表所示:提出活动内容序号用户名全名描述密码选项1Luob罗宾市场部新入职人员Luob@123#用户下次登录时须更改密码禁用用户账户2Chenl陈丽销售部临时聘请策划Chenl@2019#用户登录时间为8am-5pm用户不能更改密码启用用户账户3Fanr范荣账务部新入职会计Fanr@123#用户下次登录时须更改密码启用用户账户1.为市场部新入职员工建立用户账号2.为销售部临时职员建立用户账户3.为财务部新入职员工建立用户账号
教学活动三:使用PowerShell管理域用户账户步骤01小结步骤使用PowerShell相关命令建立市场部的组market;为新入职员工罗宾建立用户账号luob,暂时先禁用该用户账户;并将其加入市场部。步骤02使用PowerShell相关命令建立销售部的组sale;为销售部临时员工陈丽建立用户账号Chenl,设置密码、不能更改密码及用户登录时间,启用用户账户;并将其加入销售部。步骤03使用PowerShell相关命令建立财务部的组Finance;为员工范荣建立用户账号Fanr,设置密码、下次登录时修改密码,启用用户账户;并将其加入账务部。教师点评、组织学生互评
教学活动三:使用PowerShell管理域用户账户任务初探下发任务单(课中资料)下发操作视频,根据视频完成任务学生开展活动三实训教师评价学生小组完成任务情况
教学活动三:使用PowerShell管理域用户账户