windows2003课程4.ppt

第8章 应用管理模板和审核策略 Windows Server 2003 安全概述 配置审核 安全日志管理 Windows Server 2003 安全概述 用户权利 用户权利与权限 分配给内置组的用户权利 分配用户权利 课堂练习 分配用户权利 用户权利 用户权利与权限 分配给内置组的用户权利 安全日志管理 日志文件 常见安全事件 管理安全日志文件 管理安全日志文件信息 查看安全日志事件 课堂练习 管理日志文件信息 日志文件 常见安全事件 管理安全日志文件 停止：C0000244 {审核失败} 未能生成安全审核问题解决 原因： 设置了如果无法记录安全审核则立即关闭系统 如果启用该安全设置，则无论什么原因，只要系统无法记录安全审核，就会终止系统 如果安全日志已满并且无法改写现有条目，同时还启用了该安全选项，则会显示标题出现的问题 问题解决： 以管理员身份登录 将日志存档（可选） 清除日志 重新设置该安全设置 管理安全日志文件信息 查看安全日志事件 8.1 Windows Server 2003 安全概述 用户权限的范例 8.1.1 用户权利 用户权利： 系统上的行为 权限： 对象上的行为 备份 8.1.2 用户权利与权限 内置本地组： Administrators Backup Operators Power Users Remote Desktop Users Users 内置容器中的组： Account Operators Administrators Backup Operators Pre-Windows 2000 Compatible Access Print Operators Server Operators 用户容器中的组： Domain Admins Enterprise Admins 8.1.3 分配给内置组的用户权利 8.5 安全日志管理 应用程序 安全 系统 目录服务 文件复制服务 事件查看器日志类型： 8.5.1 日志文件 尝试登录锁定的账户 Event ID 539 事件描述 登录 不成功登录的尝试 Event ID 529 成功登录 Event ID 528 事件描述 文件拥有关系 拥有者的改变 Event ID 578 事件描述 安全日志 安全日志被清除 Event ID 517 事件描述 关闭 系统关闭 Event ID 513 8.5.2 常见安全事件 8.5.3 管理安全日志文件 8.5.3 管理安全日志文件 演示： 通过使用“计算机管理”管理安全日志文件 通过组策略管理安全日志文件 8.5.4 管理安全日志文件信息 演示： 安全日志文件筛选 安全日志文件查看 8.5.5 查看安全日志事件