计算机网络管理与维护全攻略第2章计算机管理工具.ppt
文本预览下载声明
第2章 计算机管理工具 2.1 本地安全策略 2.2 服务 2.3 磁盘管理 2.4 用户配置文件 2.5 任务管理器 2.1 本地安全策略 本地安全策略是Windows 2000中最重要的管理工具(如果是域控制器, 则为域服务器安全和域安全策略)。Windows 2000的安全设置主要在“本地安全策略”中进行,使用时单击“开始”按钮,指向“程序”菜单,再选择“管理工具”中的“本地安全策略”工具,如果在“开始”菜单中找不到“管理工具”程序组(在“开始”菜单的设置中没有选择“显示管理工具”),则进入“控制面板”, 打开“管理工具”程序组,选择“本地安全策略”,弹出如图2-1所示窗口,设置包括: 帐户策略:包括密码和帐户锁定策略。 本地策略:包括审核、用户权利和安全选项策略。 公钥策略(IP安全策略):Internet协议安全性(IPSec)管理,IPSec策略为与别的主机进行安全通讯的管理策略。 图2-1 本地安全策略 2.1.1 帐户策略 1.密码策略 对用户帐户密码进行限制,主要包括密码长度限制,密码的最长、最短存留期,密码必须符合复杂性要求以及是否记录密码的历史记录等,如图2-2所示。 图2-2 密码策略选项 要对密码策略进行更改,操作非常简单,只须选择欲更改的设置项,双击打开设置窗口即可。如选择“密码长度最小值”,双击打开其设置窗口,如图2-3所示。在“本地策略设置”中可设置密码的长度,如密码必须至少是3个字符等,设置完成单击“确定”即可。 图2-3 密码长度最小值 2.帐户锁定策略 帐户锁定策略可以有效地限制非法用户试图通过猜测现有帐户的密码进行登录,设置项有: ● 帐户锁定阈值:设置多少次无效登录就锁定帐户。 ● 帐户锁定时间:设置帐户解除锁定状态的时间。 ● 复位帐户锁定计数器:设置锁定计数器复位前的时间间隔,只有在规定的时间内进行登录,锁定计数器才对登录的次数计数。 帐户锁定策略设置也非常简单,在图2-1中选择帐户策略中的帐户锁定策略,打开帐户锁定策略窗口,如图2-4所示,双击其中的设置选项更改其参数即可。 图2-4 帐户锁定策略窗口 2.1.2 本地策略 1.审核策略 1) 审核概述 我们在使用计算机的过程中,都希望系统能够将以下信息记录下来,以帮助管理员更好地掌握服务器及网络的运行情况:哪些用户企图登录到系统中,或从系统中注销、登录是否成功以及注销的日期和时间等;哪些用户对指定的文件、文件夹或打印机进行了哪种类型的访问以及对系统的安全选项进行了哪些更改;用户帐户进行了哪些更改,是否增加或删除了用户等等。 2) 审核策略的设置 为运行Windows 2000的计算机设置审核策略,需要对管理工具中的本地安全策略工具进行设置,具体设置步骤如下: (1) 在图2-1中选择本地策略中的“审核策略”,在右边窗口中列出可设置的审核事件,如图2-5所示。 图2-5 审核策略窗口 图2-6 事件审核设置窗口 (2) 选中要审核的事件,在操作菜单中选择“安全性”,或是双击所选择的审核事件,即可打开策略设置窗口。在此我们选择“审核登录事件”,双击“审核登录事件”,弹出策略设置窗口,如图2-6所示。 (3) 在审核事件的操作中,有“成功”和“失败”复选框,分别表示是对成功的事件还是对失败的事件进行审核,当选择“失败”复选框时,某用户登录没有成功时,那么就将作为一个登录失败的事件记录在事件日志中。 3) 审核结果的查看与维护 设置了审核策略和审核事件后,审核所产生的结果都被记录到安全日志中,安全日志记录了审核策略监控的事件成功或失败执行的信息。使用Windows 2000所带的工具“事件查看器”就可以查看安全日志的内容或是在日志中查找指定事件的详细信息。 (1) 打开“开始”菜单,指向“程序→管理工具→事件查看器”选项,执行“事件查看器”命令,弹出“事件查看器”窗口,如图2-7所示。 (2) 在“事件查看器”窗口的控制台树中选择“安全日志”,在右边的窗口中将显示日志条目
显示全部