Windows Server 2008网络操作系统项目 安全管理Windows Server

WindowsServer2008网络操作系统项目项目14安全管理WindowsServer2008WindowsServer2008网络操作系统项目教程（第2版）杨云《WindowsServer2008网络操作系统项目教程（第2版）》WindowsServer2008网络操作系统项目教程(第2版)(工业和信息化高职高专“十二五”规划教材立项项目)(1CD)杨云《WindowsServer2008网络操作系统项目教程（第2版）》WindowsServer2008网络操作系统项目教程(第2版)(工业和信息化高职高专“十二五”规划教材立项项目)(1CD)WindowsServer2008网络操作系统项目教程（第2版）14.6习

题实训项目

安全管理WindowsServer2008一、项目实训目的二、项目环境三、项目要求四、实训思考题五、做一做项目14安全管理WindowsServer2008杨云《WindowsServer2008网络操作系统项目教程（第2版）》任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.1任务1配置本地安全策略14.1.1子任务1配置账户策略14.1.2子任务配置“账户锁定策略”14.1.3子任务3配置“本地策略”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》WindowsServer2008在“管理工具”菜单提供了“本地安全设置”控制台，可以集中管理本地计算机的安全设置原则，使用管理员账户登录到本地计算机，即可打开“本地安全设置”控制台。任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》WindowsServer2008在“管理工具”菜单提供了“本地安全设置”控制台，可以集中管理本地计算机的安全设置原则，使用管理员账户登录到本地计算机，即可打开“本地安全设置”控制台。任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.1子任务1配置账户密码策略任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.1子任务1配置账户密码策略-启用密码复杂性任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.2

子任务配置“账户锁定策略”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3

子任务3

配置“本地策略”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-配置“用户权限分配”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-配置“用户权限分配”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-配置“用户权限分配”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-认识审核任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-配置“审核策略”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-配置“审核策略”任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-配置“审核策略”任务1配置本地安全策略

14.1.3子任务3

配置“本地策略”-查看安全记录任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》

14.1.3子任务3

配置“本地策略”-查看安全记录任务1配置本地安全策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》阶段总结本地安全策略主要包含账户策略和本地策略密码策略包含哪些选项账户锁定策略哪些选项本地策略有哪几部分任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.1子任务1添加“安全配置”管理单元

任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.1子任务1添加“安全配置”管理单元

任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.2子任务2

创建和保存安全模板1．创建安全模板2．保存包含安全模板的控制台任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.2子任务2

创建和保存安全模板任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.2子任务2

创建和保存安全模板任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.3子任务3导出安全模板任务2

使用安全模板杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.2.4子任务4导入安全模板任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.3任务3使用安全配置和分析14.3.1子任务1添加“安全配置和分析”管理单元14.3.2子任务2执行安全分析和配置计算机任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.3.1子任务1

添加“安全配置和分析”管理单元任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.3.2子任务2执行安全分析和配置计算机1．打开数据库2．立即分析计算机3．查看安全分析结果4．立即配置计算机任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.3.2子任务2

执行安全分析和配置计算机任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.3.2子任务2

执行安全分析和配置计算机任务3

使用安全配置和分析杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.3.2子任务2

执行安全分析和配置计算机任务4

管理组策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.4任务4管理组策略14.4.1子任务1认识组策略14.4.2子任务2查看组策略容器和模板14.4.3子任务3使用组策略对象任务4

管理组策略杨云《WindowsServer2008网络操作系统项目教程（第2版）》14.4.1子任务1认识组策略1．组策略的概念2．组策略对象类型3．基ActiveDirectory的GPO4．用户配置和计算机配置5．默认组策略对象6.组策略处理和优先级组策略使用组策略可以：

应用标准配置

部署软件

强制实施安全设置

强制实施一致的桌面环境组策略使IT管理员能实现用户和计算机的一对多管理自动化。本地组策略对本地用户和域用户以及本地计算机设置总是有效。组策略设置软件窗口安全操作系统针对计算机的组策略设置控制这些设置：

软件窗口安全桌面针对用户的组策略设置控制这些设置：组策略的应用方式计算机启动

应用计算机设置

启动脚本运行刷新时间间隔用户登录

应用用户设置

登录脚本运行刷新时间间隔每隔90分钟每隔90分钟组策略组件组策略对象存储在ADDS中提供版本信息组策略容器存储在共享SYSVOL文件夹中配置组策略设置支持ADM和ADMX模板组策略模板包含组策略设置在两个位置存储内容组策略处理顺序站点域OUOUOUGPO2GPO3GPO4GPO5GPO1本地组多重本地组策略对象

适用于所有用户的一个计算机配置层

各层只应用于个体用户，而不应用于组

有三层用户配置：管理员非管理员特定于用户修改组策略处理的选项修改GPO默认处理的五种方法：

阻止继承强制使用安全组或WMI筛选器进行筛选禁用GPO环回处理域控制器安全策略-1域控制器安全策略与本地安全策略的区别影响的计算机前者影响DC后者影响非DC打开方式【域控制器安全策略】【本地安全策略】帐户策略中有何异同前者有Kerberos策略与域用户账户的登录有关域控制器安全策略应用举例某个普通域账户需要在DC上登录步骤1）打开【域控制器安全策略】|【安全设置】|【本地策略】|【用户权限分配】，双击【允许在本地登录】，添加需要在DC上登录的用户帐户2）刷新域控制器安全策略3）验证该普通用户能否在DC上登录域控制器安全策略-2域安全策略-1可以影响整个域中的计算机的安全设置打开方式【域安全策略】帐户策略密码策略帐户锁定策略Kerberos策略本地策略三种安全策略的关系成员计算机和域的设置项冲突时，域安全策略生效域控制器和域的设置项冲突时，域控制器安全策略生效本地安全策略域控制器安全策略域安全策略域安全策略-2举例验证以本地选项的设置项为例交互式登录：用户试图登录时消息标题交互式登录：用户试图登录时消息文字成员计算机与域的对比域控制器与域的对比域安全策略-3域账户策略应用帐户策略设置需求域账户密码长度至少7个字符密码符合复杂性要求密码至少30天修改一次设置密码锁定策略：输入5次密码不正确就锁定该用户帐户实施步骤1）单击【开始】|【程序】|【管理工具】|【域安全策略】2）设置【账户策略】的【密码策略】和【账户锁定策略】3）设置完毕，刷新域安全策略4）修改某个账户的密码，验证密码策略是否起作用5）使用某个域账户登录，故意输错密码，看几次后账户被锁定学生不妨作一练习背景某些员工设置密码长度很短，而且不符合复杂性要求密码很久也不修改有时会发生非法用户试探员工密码目标密码策略设置账户锁定策略设置密码策略的验证账户锁定策略验证如何给账户解锁任务4

管理组策略14.4.2子任务2

查看组策略容器和模板1．查看组策略容器2．查看组策略模板任务4

管理组策略14.4.2子任务2

查看组策略容器和模板14.4.2子任务2

查看组策略容器和模板任务4

管理组策略14.4.3子任务3

使用组策略对象任务4

管理组策略1.查看本地组策略对象2.创建组策略对象3.链接已存在的组策略对象4.直接创建和链接组策略对象5.编辑组策略对象6.删除组策略对象的链接7.删除组策略对象8.搜索组策略对象14.4.3子任务3

使用组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象1.查看本地组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象1.查看本地组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象2.创建组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象2.创建组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象

3.链接已存在的组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象

3.链接已存在的组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象

4.直接创建和链接组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象

4.直接创建和链接组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象5.编辑组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象5.编辑组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象5.编辑组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象5.编辑组策略对象任务4

管理组策略14.4.3子任务3

使用组策略对象

6.删除组策略对象的链接任务4

管理组策略14.4.3子任务3

使用组策略对象

6.删除组策略对象的链接任务4

管理组策略14.4.3子任务3

使用组策略对象