11-帐户策略及审核

上次课程回顾1.操作系统的安装2.驱动程序的安装3.打印机安装及共享设置4.用户（组）类型及设置5.共享文件夹及权限设置6.NTFS权限设置操作系统设置与维护帐户策略及审核课程目标示意图本次课内容组策略—帐户策略组策略—本地策略事件查看器审核策略的设置注册表编辑器本次课教学目标与重难点教学目标1.能够根据实际需求设置相应组策略2.了解事件查看器的使用3.了解注册表编辑器教学重难点重点：本地策略的设置难点：注册表编辑器的使用本次课内容组策略—帐户策略组策略—本地策略事件查看器审核策略的设置注册表编辑器7设置组策略公司内有些比较特殊的部门，对电脑的安全性要求较高，（例如：财务部门）要求经常更换密码，但是员工经常会遗忘，有什么办法可以解决这个问题？如何使用组策略通过微软控制台（MMC）1.开始运行输入MMC2.单击“文件添加/删除管理单元”3.添加组策略开始运行gpedit.msc组策略—帐户策略打开安全设置帐户策略组策略—帐户策略为了解决员工经常遗忘更改密码，可以使用账户策略中的密码策略来限定“密码最长使用期限”为7天组策略—帐户策略有的员工更改密码时为了简单省事，把密码设置为“0”“aaa”“123”，密码的确是改了，但是对于“有心人”来说就是没有设置密码，用组策略就可以解决这个问题组策略—帐户策略为了防止别有用心的人将密码猜解出来，可以设置账户锁定策略当输入密码连续三次错误时，锁定这个账户，禁止使用，但是为了方便员工的正常使用，可以在锁定10分钟后自动解除锁定本次课内容组策略—帐户策略组策略—本地策略事件查看器审核策略的设置注册表编辑器组策略—本地策略公司的网站服务器是专用于提供网络业务的，一般是24小时不关机保证客户随时登录使用，为了防止员工误操作而关机，可以限定关机的权限组策略—本地策略为了进一步保证服务器的安全，防止有人对服务器密码进行破解，还可以做如下调整组策略—本地策略登录窗口显示的用户名给我们的帐户安全带来隐患组策略—本地策略“Administrator”默认的管理员帐号同样会给服务器带来安全隐患组策略—管理模板这个画面大家熟悉吗？“关闭事件跟踪程序”是为了收集关机、重启的原因，为计算机安全及故障排除提供依据，但是为我们学习使用带来了不便，可以取消这个画面吗？组策略—管理模板当然可以解决，打开组策略管理模板系统显示“关闭事件跟踪程序”，将它启用就可以了组策略—管理模板打开计算机配置管理模板组策略—管理模板张总发现只要是阅读过的资料都会被显示在开始菜单中的文档选项里，但是他不想让别人知道自己都看了哪些文件，该如何解决？光盘放入光驱中后或者连接了移动存储设备后系统会显示自动播放，而且有些病毒也会趁机发作，如何取消？组策略—管理模板取消开始菜单中阅读过文档内容的显示组策略—管理模板关闭自动播放用户配置管理模板系统如果你已经用上了Windows，那么是否意识到不管你是否愿意，操作系统每天都在后台默默无闻地记录下所有的一举一动，这就是“系统日志”本次课内容组策略—帐户策略组策略—本地策略事件查看器审核策略的设置注册表编辑器事件查看器系统日志相当于一本厚厚的日记，里面记录着关于硬件、软件和系统问题的信息，而事件查看器可以用来查看这本日记，也可以监视Windows的安全事件事件查看器用户存取失败安全事件日志X通过事件查看器，可以查看系统所发生的事件，包括：–应用程序日志–安全日志。–系统日志。日志记录类型应用程序应用程序或系统程序记录的事件安全性登录尝试以及记录与资源使用相关的事件系统Windows系统组件记录的事件安装了其他服务则可能会增加日志类型事件类型信息事件类型–错误：黄色–警告：红色–信息：白色–成功审核：钥匙–失败审核：锁错误警告本次课内容组策略—帐户策略组策略—本地策略事件查看器审核策略的设置注册表编辑器审核策略的设置WindowsServer2003提供的审核功能，可以让用户跟踪是否有用户访问计算机内的资源、跟踪计算机的运行情况等审核登录事件审核登录事件通过事件查看器来查看事件审核文件的访问行为Windows还可以审核用户是否访问了某些文件、文件夹要审核用户访问资源的情况，通常需要经过以下两个步骤1.设置审核策略2.设置要审核的资源审核文件的访问行为设置审核策略审核文件的访问行为设置要审核的资源注册表是WindowsServer2003内一个非常重要的数据库数，它储存着这台计算机的软、硬件设置，例如：硬件设置文件应用程序的设置通讯协议的设置注册表编辑器打开方式开始运行输入regedit打开注册表编辑器注册表编辑器审核文件的访问行为查看访问行为本次课内容组策略—帐户策略组策略—本地策略事件查看器审核策略的设置注册表编辑器注册表编辑器注册表结构子树状目录主键根键键值名称键值类型键值注册表结构根键名称描述HKEY_LOCAL_MACHINE存储着本地计算机的配置数据，如硬件设备设置、应用程序设置、安全数据库、系统设置等数据HKEY_CLASSES_ROOT包含用于各种OLE技术和文件类关联数据的信息HKEY_CURRENT_USER包含当前登录用户的配置信息，例如，包含环境变量、桌面设置、控制面板设置等。此处显示的数据来自于HKEY_USERS\当前用户的安全IDHKEY_USERS包含计算机上所有用户的配置文件HKEY_CURRENT_CONFIG包含系统启动时使用的硬件配置文件的相关信息。该信息用于配置一些设置，例如要加载的设备驱动程序、显示的分辨率注册表编辑器注册表能做什么？简单点说，组策略就是修改注册表中的配置。当然组策略能做到的，修改注册表同样能做到，只是更复杂，当然功能也更强大例如：服务器上安装的某些开机自动运行的服务软件要登陆后才能运行，而服务器每次开机后要等很久才能输入密码登陆，有什么好办法解决这个问题？注册表编辑器打开如下键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon注册表编辑器右击Winlogon新建字符串值，改名为AutoAdminLogon注册表编辑器双击“AutoAdminLogon”键值名称，然后在数值数据处输入1双击“DefaultUserName”键值名称，然后在数值数据处输入要登陆的帐号名注册表编辑器新建字符串值，改名为“DefaultPassword”，并输入该用户的密码关闭Regedit,然后重新启动计算机，将会发现WindowsServer2003会自动以设置好的用户自动登陆注册表编辑器例如：可以更改登陆画面的背景1.打开HKEY_USERS\.DEFAULT\ControlPanel\Desktop2.双击右方的“WallPaper”输入要做为背景的BMP图片地址3.双击右方的“TileWallpaper”设置数据值为1注册表编辑器注销后就可以看到效果了注册表的维护导出注册表1.在注册表编辑器中，选中要导出的分支，单击“文件”→“导出”，输入文件名，选择保存类型及位置。2.要想导出全部注册表，选择导出范围应改为“全部”导入注册表1.若导出的是注册文件reg类型，则直接双击就可以导入了。或者在注册表编辑器中，单击“文件”→“导入”，选择要导入的文件即可本次课课程总结本课程核心英文单词GpeditDefaultPasswordRegedit作业布置与要求•写出注册表的作用•写出如何设置“帐户密码必须7天更换一次”的操作步骤下次课内容介绍主分区、扩展分区、逻辑分区概念2Windows磁盘管理器1磁盘错误检查工具4磁盘碎片整理3DOS下的分区工具5