-帐户策略及审核

1、上次课程回顾1. 操作系统的安装2. 驱动程序的安装3. 打印机安装及共享设置4. 用户（组）类型及设置5. 共享文件夹及权限设置6. NTFS权限设置操作系统设置与维护帐户策略及审核课程目标示意图本次课内容组策略帐户策略组策略本地策略事件查看器审核策略的设置注册表编辑器本次课教学目标与重难点教学目标1. 能够根据实际需求设置相应组策略2. 了解事件查看器的使用3. 了解注册表编辑器教学重难点重点：本地策略的设置难点：注册表编辑器的使用本次课内容组策略帐户策略组策略本地策略事件查看器审核策略的设置注册表编辑器7设置组策略u公司内有些比较特殊的部门，对电脑的安全性要求较高，（例如：财务部门）要求

2、经常更换密码，但是员工经常会遗忘，有什么办法可以解决这个问题？如何使用组策略u通过微软控制台（MMC）1.开始运行输入MMC2.单击“文件添加/删除管理单元”3.添加组策略u开始运行 gpedit.msc组策略帐户策略u打开安全设置帐户策略组策略帐户策略u为了解决员工经常遗忘更改密码，可以使用账户策略中的密码策略来限定“密码最长使用期限”为7天组策略帐户策略u有的员工更改密码时为了简单省事，把密码设置为“0”“aaa”“123”，密码的确是改了，但是对于“有心人”来说就是没有设置密码，用组策略就可以解决这个问题组策略帐户策略u为了防止别有用心的人将密码猜解出来，可以设置账户锁定策略当输入密码连

3、续三次错误时，锁定这个账户，当输入密码连续三次错误时，锁定这个账户，禁止使用，但是为了方便员工的正常使用，可以禁止使用，但是为了方便员工的正常使用，可以在锁定在锁定10分钟后自动解除锁定分钟后自动解除锁定本次课内容组策略帐户策略组策略本地策略事件查看器审核策略的设置注册表编辑器组策略本地策略u公司的网站服务器是专用于提供网络业务的，一般是24小时不关机保证客户随时登录使用，为了防止员工误操作而关机，可以限定关机的权限组策略本地策略u为了进一步保证服务器的安全，防止有人对服务器密码进行破解，还可以做如下调整组策略本地策略u登录窗口显示的用户名给我们的帐户安全带来隐患组策略本地策略u“Admini

4、strator”默认的管理员帐号同样会给服务器带来安全隐患组策略管理模板u这个画面大家熟悉吗？“关闭事件跟踪程序”是为了收集关机、重启的原因，为计算机安全及故障排除提供依据，但是为我们学习使用带来了不便，可以取消这个画面吗？组策略管理模板u当然可以解决，打开组策略管理模板系统显示“关闭事件跟踪程序”，将它启用就可以了组策略管理模板u打开计算机配置管理模板组策略管理模板u张总发现只要是阅读过的资料都会被显示在开始菜单中的文档选项里，但是他不想让别人知道自己都看了哪些文件，该如何解决？u光盘放入光驱中后或者连接了移动存储设备后系统会显示自动播放，而且有些病毒也会趁机发作，如何取消？组策略管理模板u

5、 取消开始菜单中阅读过文档内容的显示组策略管理模板u关闭自动播放用户配置管理模板系统u如果你已经用上了Windows ，那么是否意识到不管你是否愿意，操作系统每天都在后台默默无闻地记录下所有的一举一动，这就是 “系统日志”本次课内容组策略帐户策略组策略本地策略事件查看器审核策略的设置注册表编辑器事件查看器u系统日志相当于一本厚厚的日记，里面记录着关于硬件、软件和系统问题的信息，而事件查看器可以用来查看这本日记，也可以监视Windows 的安全事件事件查看器用户存取失败安全事件日志u通过事件查看器，可以查看系统所发生的事件，包括： 应用程序日志 安全日志。 系统日志。 日志记录类型u应用程序应用

6、程序应用程序或系统程序记录的事件 u安全性安全性登录尝试以及记录与资源使用相关的事件 u系统系统Windows 系统组件记录的事件 u安装了其他服务则可能会增加日志类型安装了其他服务则可能会增加日志类型事件类型 信息 u事件类型错误：黄色错误：黄色警告：警告： 红色红色信息：白色信息：白色成功审核：钥匙成功审核：钥匙失败审核：失败审核： 锁锁 错误 警告 本次课内容组策略帐户策略组策略本地策略事件查看器审核策略的设置注册表编辑器审核策略的设置uWindows Server 2003 提供的审核功能，可以让用户跟踪是否有用户访问计算机内的资 源、跟踪计算机的运行情况等审核登录事件审核登录事件u通

7、过事件查看器来查看事件审核文件的访问行为uWindows 还可以审核用户是 否访问了某些文件、文件夹u要审核用户访问资源的情况，通常需要经过以下两个步骤1. 设置审核策略2. 设置要审核的资源审核文件的访问行为u设置审核策略审核文件的访问行为u设置要审核的资源u注册表是Windows Server 2003 内一个非常重要的数据库数，它储存着这台计算机的软、硬件设置，例如：硬件设置文件应用程序的设置通讯协议的设置u注册表编辑器打开方式开始运行输入regedit 打开注册表编辑器注册表编辑器审核文件的访问行为u查看访问行为本次课内容组策略帐户策略组策略本地策略事件查看器审核策略的设置注册表编辑器

8、注册表编辑器u注册表结构子树状目录子树状目录主键主键根键根键键值名称键值名称键值类型键值类型键值键值注册表结构根键名称根键名称描述描述HKEY_LOCAL_MACHINE存储着本地计算机的配置数据，如硬件设备存储着本地计算机的配置数据，如硬件设备设置、应用程序设置、安全数据库、系统设设置、应用程序设置、安全数据库、系统设置等数据置等数据HKEY_CLASSES_ROOT包含用于各种包含用于各种 OLE 技术和文件类关联数据技术和文件类关联数据的信息的信息HKEY_CURRENT_USER包含当前登录用户的配置信息，例如，包含包含当前登录用户的配置信息，例如，包含环境变量、桌面设置、控制面板设置

9、等。环境变量、桌面设置、控制面板设置等。 此处显示的数据来自于此处显示的数据来自于HKEY_USERS当前当前用户的安全用户的安全IDHKEY_USERS包含计算机上所有用户的配置文件包含计算机上所有用户的配置文件HKEY_CURRENT_CONFIG包含系统启动时使用的硬件配置文件的相关包含系统启动时使用的硬件配置文件的相关信息。该信息用于配置一些设置，例如要加信息。该信息用于配置一些设置，例如要加载的设备驱动程序、显示的分辨率载的设备驱动程序、显示的分辨率注册表编辑器u注册表能做什么？ 简单点说，组策略就是修改注册表中的简单点说，组策略就是修改注册表中的配置。当然组策略能做到的，修改注册配

10、置。当然组策略能做到的，修改注册表同样能做到，只是更复杂，当然功能表同样能做到，只是更复杂，当然功能也更强大也更强大 例如：服务器上安装的某些开机自动运例如：服务器上安装的某些开机自动运行的服务软件要登陆后才能运行，而服行的服务软件要登陆后才能运行，而服务器每次开机后要等很久才能输入密码务器每次开机后要等很久才能输入密码登陆，有什么好办法解决这个问题？登陆，有什么好办法解决这个问题？注册表编辑器u打开如下键值：打开如下键值：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon注册表编辑器u右击Winlogon新建

11、字符串值 ，改名为AutoAdminLogon注册表编辑器u双击“AutoAdminLogon”键值名称，然后在数值数据处输入1u双击“DefaultUserName”键值名称，然后在数值数据处输入要登陆的帐号名注册表编辑器u新建字符串值，改名为“DefaultPassword”，并输入该用户的密码u关闭Regedit ,然后重新启动计算机，将会发现Windows Server 2003会自动以设置好的用户自动登陆注册表编辑器u例如：可以更改登陆画面的背景1. 打开HKEY_USERS.DEFAULTControl PanelDesktop2. 双击右方的“WallPaper”输入要做为背景的BMP图片地址3. 双击右方的“TileWallpaper”设置数据值为1注册表编辑器u注销后就可以看到效果了注册表的维护u导出注册表1. 在注册表编辑器中，选中要导出的分支，单击“文件”“导出”，输入文件名，选择保存类型及位置。2. 要想导出全部注册表，选择导出范围应改为“全部”u导入注册表1. 若导出的是注册文件reg类型，则直接双击就可以导入了。或者在注册表编辑器