帐户组策略注册表的管理.ppt

实训五用户管理,一、WindowsServer2003的版本,(1)WindowsServer2003标准版(StandardEdition)WindowsServer2003标准版是一个可靠的网络操作系统，可迅速方便地提供企业解决方案。这种灵活的服务器是小型企业和部门应用的理想选择，其主要针对中小型企业。它具有如下特点：1)支持文件和打印机共享。2)提供安全的Internet连接。3)允许集中化的桌面应用程序部署。,(2)WindowsServer2003企业版（EnterpriseEdition）为满足各种规模的企业的一般用途而设计的，主要针对大中型企业。它是各种应用程序、Web服务和基础结构的理想平台，它提供高度可靠性、高性能和出色的商业价值。它具有如下特点：1)一种全功能的服务器操作系统，支持多达8个处理器。2)提供企业级功能，如支持高达32GB内存等。3)可用于基于IntelItanium系列的计算机。4)能够支持8个处理器和64GBRAM的64位计算平台。,(3)WindowsServer2003数据中心版（DatacenterEdition）为运行企业和任务所倚重的应用程序而设计的，这些应用程序需要最高的可伸缩性和可用性。它具有如下特点：1)是Microsoft迄今为止开发的功能最强大的服务器操系统。2)支持高达32路的SMP和64GB的RAM。3)提供8节点群集和负载平衡服务是它的标准功能。4)将可用于能够支持64位处理器(IntelItanium)和512GBRAM的64位计算平台。,(4)WindowsServer2003Web版(WebEdition)用于构建和存放Web应用程序、网页和XMLWebServices。它主要使用IIS6.0Web服务器并提供快速开发和部署使用ASP.NET技术的XMLWebservices和应用程序。它具有如下特点：1)用于生成和承载Web应用程序、Web页面以及XMLWeb服务。2)其主要目的是作为IIS6.0Web服务器使用。3)提供一个快速开发和部署XMLWeb服务和应用程序的平台，这些服务和应用程序使用ASP.NET技术，该技术是.NET框架的关键部分。4)便于部署和管理。,二、WindowsServer2003的优点,效率高基础结构可靠安全性好应用程序的可用性增强内置支持Web服务可伸缩性强应用程序开发快捷性能更高高质量的Windows服务器操作系统,三、用户管理,(1)WindowsServer2003中用户账号的类型WindowsServer2003提供了3种不同的用户账号类型，分别是：内置用户账号(Built-inAccounts)、域用户账号(DomainUserAccounts)本地用户账号(LocalUserAccounts)。这3个账号位于“ActiveDirectory用户和计算机”窗口的“User”组中，它们的功能和特点分别如下：,1)内置用户账号,安装WindowsServer2003时，由系统自动创建的账号称为内置账号，为Administrator、Guest和HelpAssistant账户，后者是WindowsServer2003新增的内置用户账户。系统管理员（Administrator）来宾（Guest）HelpAssistant,2)域用户账号,域用户账号允许用户登录到域上，并访问网络上该用户具有访问权限的资源。域用户账号一般用于存在多个域（域树或域林）的网络中，在只有一个域控制器的小型网络中一般没有太大的意义，所以用户也不必关心它。,3)本地用户账号,本地用户账号允许用户登录服务器并访问该服务器上该用户具有访问权限的资源。在创建本地用户账号时，WindowsServer2003会将账号名称及相关信息自动存放在本地的安全数据库中，而不会复制到其他的域中。当本地账号登录网络时，服务器便在本地安全数据库中查询该账号名，并验证其对应的密码，当两者均正确后才能允许该账号登录服务器。,(2)用户账号的命名策略,1)账号名称的命名规则每一个用户的账号名称在ActiveDirectory中是唯一的，不同的用户使用不同的账号名称。WindowsServer2003中用户登录名的前缀没有限制。登录名中可以是除了下列字符以外的所有字符：前导空格；尾随空格以及“#”、“，”、“”、“、”、“；”。当一个网络中的用户数较多时，账号名称应该便于记忆和区分。,2)账号的密码要求,为了控制对域控制器的安全访问，拒绝非法用户登录网络，这时可以对每个用户账号设置一个密码。当用户使用某一账号登录服务时，只有输入的密码正确才允许登录，否则该用户将被拒绝登录。在WindowsServer2003中，创建用户的密码设置必须符合强密码要求，也就是密码至少有6个字符长，它不包含用户账户名的全部或部分，并至少包含以下四类字符中的三类：大写字母、小写字母、基本的10个数字以及键盘上的符号（例如！、#）。通过要求强密码并实行账户锁定策略，有助于防御攻击者对域的攻击。强密码减少了对密码的智能猜测以及词典攻击的风险。,学生操作,1.用户管理1)用户账号的添加（添加3个用户）2)用户账号的删除（删除其中之一）3)用户账号的移动（移到其它组内）4)用户账号的重命名（把一个用户改为自己的姓名）5)用户账号的启用与停用6)更改用户账号的密码7)设置用户账号的属性,2.组的管理,1)组的创建（创建三个组）2)组的删除（删除其中之一）3)组的重命名4)组成员的添加（把自己新建的用户分别放到不同的组内）5)组成员的删除,6.2注册表的使用及维护,6.2.1什么是注册表注册表是一组windows系统配置和应用软件的注册文件。它存储了操作系统、应用程序及计算机上所安装硬件的配置信息。,注册表中的信息包括：系统中的硬件信息用户的注册信息文件夹和程序图标的属性设置正在使用的端口计算机中安装的程序和每个程序可以创建的文档类型,6.2.2为什么要使用注册表早期的操作系统，如Win3.x中，对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的，但INI文件管理起来很不方便，因为每种设备或应用程序都得有自己的INI文件，并且在网络上难以实现远程访问。为了克服上述这些问题，在Windows95及其后继版本中，采用了一种叫做“注册表”的数据库来统一进行管理，Windows各版本中都采用了将应用程序和计算机系统全部配置信息容纳在一起的注册表，用来管理应用程序和文件的关联、硬件设备说明、状态属性以及各种状态信息和数据等。,6.2.2为什么要使用注册表WinXP在每次成功启动后都主动保存配置设置。一旦系统由于某些原因不能启动时，它就会使用保存的“上次的正确”设置来启动计算机，以排除新硬件或新软件带来的问题。当然你也可以在系统启动时按F8键进入WinXP的启动菜单，自己选择“最后一次正确的配置”选项来启动机器,6.2.3查看注册表开始-运行-regedit,6.2.4注册表的结构注册表以树状结构来组织数据，其组织结构像一棵大树，既具有根、杆、枝、叶之分，又具有明显的层次性，在整个组织结构中，“项（KEY）”是注册表的组织单元，共包括：根项、子项、值项,6.2.4注册表的结构根项:最顶级项子项:存储数据的组织单元值项:实际显示数据的无素值项名称：数据类型：值RefCount:REG-DWORD:0 x01,6.2.5注册表主要部分说明HKEY-CLASSES-ROOT此根项存储的信息可以确保当使用资源管理器找开文件时，将打开正确的程序。,6.2.5注册表主要部分说明HKEY-CURRENT-USER存储当前登陆到系统上的用户配置信息和桌面配置内容，包括用户文件夹、屏幕颜色和控制面板的相关设置内容。例如用户桌面的快捷方式、收藏夹、开始菜单等。,6.2.5注册表主要部分说明HKEY-LOCAL-MACHINE保存当前计算机上的所有硬件配置信息、当前计算机中已安装的软件信息以及安全和网络连接配置数据等。它们与用户的登录或注销无关、适用于所有用户。例如CPU、端口、总线数据等。,6.2.5注册表主要部分说明HKEY-USERS存储计算机上所有用户的配置文件，包含了与默认配置文件完全相同的配置文件信息，当用户不使用配置文件登陆时，将会使用此默认配置文件，也可以说HKEY-CURRENT-USER是它的一个子项。,6.2.5注册表主要部分说明HKEY-CURRENT-CONFIG该根项包含了本地计算机在系统启动时所用的硬件配置文件信息,6.2.5注册表主要部分说明HKEY-DYN-DATA该项指向HKEY-LOCAL-MACHINE根项中的一个子项，它包含与即插即用设备相关的信息。,6.2.6注册表的常用操作一、注册表的备份,6.2.6注册表的常用操作二、注册表的恢复,6.2.6注册表的常用操作三、注册表的还原重启机器，在“选择启动操作系统”处按F8选择“最后一次正确的配置”项此方法可将注册表还原为上次成功启动计算机的状态，这是从故障中恢复的一种方法，但它不能解决由于驱动程序或是文件被损坏、丢失所导致的故障。,6.2.6注册表的常用操作四、添加项,6.2.6注册表的常用操作五、添加值,6.2.6注册表的常用操作六、更改值,6.2.6注册表的常用操作七、复制注册表项名八、删除注册表项或值九、重命名注册表项或值十、通过网络连接到注册表十一、断开与网络注册表的连接十二、将注册表项添加到收藏夹十三、查找字符串、值或注册表项十四、打印全部或部分注册表,6.2.7注册表维护实例,1、隐藏“文档”菜单选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoRecentDocsMenu”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoRecentDocsMenu”键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,2、隐藏“查找”菜单,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoFind”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoFind键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,3、隐藏“运行”菜单,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoRun”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoRun键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,4、隐藏“注销”菜单,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoLogOff”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoLogOff键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,5、去掉“设置”菜单,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoSetFolders”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoSetFolders键值设为“1”，最后单击“确定”按钮并重新启动系统即可,6、隐藏“关闭系统”菜单,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoClose”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoClose键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,7、自动清除“文档”菜单内容,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“ClearRecentDocsOnExit”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将ClearRecentDocsOnExit键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,8、删除桌面上的系统图标,当你想删除桌面上的“回收站”、“InternetExplorer”等系统设定的图标时，会发现它们不能用一般的方法删除。这时你可以选择“本地机器上的HKEY_LOCAL_MACHINE”子窗口，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace分支，在该分支下面有多个子键，这些子键对应桌面上的“系统”图标，在右边窗口你可以看到，如“InternetExplorer”等。要删除不需要的图标，只须删除对应的键值，再重新启动系统即可。,9、去掉“网上邻居”图标,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoNetHood”，在数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。再将NoNetHood键值设为“1”，最后单击“确定”按钮并重新启动系统即可。,10、隐藏指定的驱动器,选择“本地机器上的HKEY_CURRENT_USER”子窗口，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer分支，再选择“编辑”菜单下的“添加数值”命令，弹出添加数值窗口。在数值名称中输入“NoDrives”的数据类型下拉列表框中选择“REG_DWORD”，单击“确定”按钮。在接下来弹出的DWORD值编辑器对话框的“基数”分组框中选择“十进制”单选钮，在“数据”编辑框中输入你要隐藏的驱动器号并确定，重新启动系统后相应的驱动器即被隐藏。注意：使用2的N次方（N=1，2，3，）来代表一个驱动器号，如：A为1,B为2,C为4,D为8,E为16,F为32,G为64还有，如果你要隐藏A、B、C三个驱动器，输入7即可，因为7=124。,11、屏蔽桌面上的特殊项,特殊项包括“我的电脑”，“网上邻居”，“回收站”等。(1)新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoNetHood，修改其值为1，可以屏蔽掉桌面上的“网上邻居”。(2)新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoInternetIcon，修改其值为1，可以屏蔽掉桌面上的“InternetExplorer”。(3)新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoNetConnectDisconnect，修改其值为1，可以屏蔽掉桌面上“网上邻居”快捷菜单中的“映射网络驱动器”和“断开网络驱动器”项。(4)新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoComputersNearMe，修改其值为1，可以屏蔽掉桌面上“网上邻居”里的“邻近的计算机”项。,12、隐藏文件夹下的内容,如果想隐藏你的文件夹，通过将文件夹的属性设置为“隐藏”是没有用的。只需在文件夹的“查看”菜单中，选择“文件夹选项”单击“查看”选项卡，选择“显示所有的文件和文件夹”项，就可显示出所有具有隐藏属性的文件夹和文件。可以利用类标识符作为文件夹名的文件扩展名。例如我们想保护文件夹c:mydata。首先在注册表项HKEYCLASSESROOT下找到该文件类型的CLSID，将c:mydata的名称修改为“c:mydata.00022603-0000-0000-C000-000000000046”。此时c:mydata的图标就变成了MIDI文件的图标。在资源管理器中双击该图标，系统会报告该MIDI文件内容错误，无法播放(系统将文件夹当做MIDI文件处理了)，因此用户无法进入c:mydata，也就无法查看该文件夹下的内容。唯一能够查看文件夹内容的方法是：在命令解释器窗口中，使用CD命令进入到该文件夹。,13、屏蔽“控制面板”中的指定项目,屏蔽掉“控制面板”中的某些项目，以防止用户进行任意设置。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl,修改其值为1。然后新建一个注册表项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowCpl，在该项下新建若干个字符串(REGSZ)值项，形式为“序号控制面板项对应的文件名”。如想屏蔽控制面板中的“显示”和“系统”两项，可以在该项下新建两个值项“1”和“2”，值分别为“desk.cpl?显示项对应的文件)和sysdm.cpl(系统项对应的文件)。重启桌面使更改生效。,14、指定“控制面板”中显示的项目,在“控制面板”中只显示指定的项目，对于没有指定的项目则不显示。新建一个双字节(REGDWORD)类型的值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploreRestrictCpl，修改其值为1，然后新建一个注册表项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploreRestrictCpl，在该项下新建若干个字符串(REGSZ)值项，形式为“序号控制面板项对应的文件名”。如只允许用户使用控制面板中的“显示”和“系统”两项，可以在该项下新建两个值项“1”和“2”，值分别为“desk.cpl”和sysdm.cpl。重启桌面使更改生效。注意：使用“屏蔽控制面板中的指定项目”和“指定控制面板中显示的项目”都可以定制控制面板中项目的显示，但是这两个方法有可能发生冲突。如果发生冲突，则“屏蔽控制面板中的指定项目”方法优先。,15、禁用控制面板中的“显示”项,禁止使用“控制面板”中的显示项。虽然该项仍然会出现在“控制面板”中，但是却不能使用。新建一个双字节(REGDWORD)的值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemNoDispCPL，修改其值为1。这时进入“控制面板”，双击“显示”项，系统会出现一个消息框提示用户不可以进行此操作。,16、屏蔽“显示”项中的“背景”选项卡,通过屏蔽“背景”选项卡，可以避免用户更改桌面的墙纸。新建一个双字节值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciessystemNoDispBackgroundPage，修改其值为1。重启桌面使更改生效。,17、禁止“显示”项里的“背景”选项卡,通过禁止“显示”项里的“背景”选项卡，“背景”页中的各个按钮和选择项都变成不可选状态，这样用户将无法更改当前的墙纸和背景。新建一个双字节值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktopNoChangingWallPaper，修改其值为1。,18、屏蔽“显示”项中的“外观”选项卡,新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciessystemNoDispAppearancePage，修改其值为1。重启动桌面使更改生效。,19、屏蔽“打印机”中的“添加打印机”,可以去除“打印机”项中的“添加打印机”，以防止用户任意配置新的打印机。新建一个字符串(REGSZ)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoAddPrinter”，修改其值为1,20、禁止用户锁定计算机,用户在Windows安全窗口中(同时按下Ctrl+Alt+DELETE键)可以单击“锁定计算机”键，使用户不能够使用计算机，除非键入用户密码解除锁定。通过修改注册表，可以禁止用户锁定计算机。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableLockWorkstation，修改其值为1。,21、禁止用户使用“任务管理器”,用户可以使用“任务管理器”对话框来启动和结束本地进程，查看和管理其他计算机上的进程，改变进程的优先级。通过修改注册表，可以禁止用户使用“任务管理器”。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr，修改其值为1。,22、禁止查看指定磁盘驱动器的内容,如果某个磁盘驱动器中存放了重要的数据，不希望用户查看该驱动器的内容，可以使用此方法来禁止察看该驱动器的内容。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive。该值项从最低位(第0位)到第25位，共26个字位，分别代表驱动器A到驱动器Z。例如我们想禁止用户使用软盘驱动器A和B，以及驱动器D，可以修改“NoViewOnDrive”的值为“0000000b?第0、1、3位的值为1)。修改后需要重启桌面使更改生效。这时再进入到“我的电脑”，双击驱动器D，系统会弹出一个消息框，告诉用户不能进行此操作。但是应用程序仍然可以访问被禁止的驱动器。被禁止的驱动器图标并没有被删除，仍然出现在“我的电脑”和“资源管理器”中。,23、禁止运行命令解释器和批处理文件,通过修改注册表，可以禁止用户使用命令解释器(CMD.exe)和运行批处理文件(.bat文件)。新建一个双字节(REGDWORD)执行HKEYCURRENTUSERSoftwarePoliciesMicrosoftWindowsSystemDisableCMD，修改其值为2，命令解释器和批处理文件都不能被运行。修改其值为1，则只是禁止命令解释器的运行。,24、禁止使用注册表编辑器,修改注册表是复杂和危险的，所以不希望用户去修改注册表。通过修改注册表，可以禁止用户运行系统提供的两个注册表编辑器。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools，修改其值为1。这样，用户就不能启动注册表编辑器了。注意：使用此功能要小心，最好作个注册表备份，或者准备一个其他的注册表修改工具。因为当你禁止使用注册表编辑器后，就不能再使用该注册表编辑器将值项改回了。,25、禁止用户更改口令,用户在Windows安全窗口中(同时按下Ctrl+Alt+DELETE键)可以单击“更改密码”按钮来更改用户口令。通过修改注册表，可以禁止用户更改口令。新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableChangePassword，修改其值为1。这样，Windows安全窗口中的“更改密码”按钮变成了不可选状态，用户无法更改口令。,26、关闭Windows时删除页面文件,您可能想从系统中删除页面文件，以避免其他人看到您的个人数据。这个过程将使Windows关闭的时间延长，但可以确保这些数据不会保留在计算机中。启动注册表编辑器。定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement，将注册表项ClearPageFileAtShutdown设置为1，以启用它。关闭注册表编辑器并重新启动计算机，以使更改生效。（也适用于winXP）,27、禁止使用域的组策略,在HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystem下新建一DisableGPO的dword值，值为1。,28、禁止在“打印机”项中删除打印机,新建一个双字节(REGDWORD)值项HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDeletePrinter，修改其值为1。这时进入“控制面板”，选定一个打印机，单击鼠标右键，选择快捷菜单中的“删除”，系统会弹出一个消息框，提示用户不能进行删除打印机的操作。,第五章Windows操作系统管理,5.3使用NTFS文件系统管理文件5.4Windows2003日志与性能管理5.5组策略,5.3NTFS文件系统管理文件,5.3NTFS文件系统管理文件,文件系统指操作系统在存储设备上保存封包的数据所用的结构和机制。文件系统通常有FAT16、VFAT、FAT32、HPFS、NTFS、EXT2等几种，在WindowsServer2003的计算机，它的硬盘分区方式有3中文件系统可供选择：FAT16、FAT32、NTFS。本节介绍这些文件系统，以介绍NTFS文件系统的安全性为主。,演示全面掌握Windows2000全面进行网络管理十三、加密文件夹和目录全面掌握Windows2000高级应用与管理三、如何限制使用磁盘空间1、什么是限量使用磁盘空间2、怎样设置磁盘配额3、单独调整用户的磁盘配额,5.4日志与性能管理,5.4日志与性能管理,事件查看器是用来查看事件记录的工具。所谓的事件（Event），就是操作系统组件、服务、或者应用程序等，在执行时所发生的某种状况。WindowsServer2003服务器默认会在启动后执行EventLog服务，当有事件发生时，EventLog服务会将事件的信息记下来，存放在事件记录文件中。系统管理员可由这些记录信息得知系统的状态、错误发生的原因、用户的使用状态等，因此对系统管理员而言，事件记录是相当重要的信息来源。,演示全面掌握Windows2000高级应用与管理二、监测网络用户的访问情况五、系统事件日志1、查看“系统事件日志”2、怎么样查找事件3、调整日志文件大小4、备份日志,5.5组策略,组策略,随着windows功能越来越丰富，注册表里的配置项目也越来越多。很多配置都可以自定义设置，但这些配置发布在注册表的各个角落，如果是手工配置，是相当困难和烦杂的组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。,组策略概述,组策略(运行/gpedit.msc),演示全面掌握Windows2000高级应用与管理六、什么是组策略、如何应用1、组策略能干什么2、组策略的设置方法3、组策略的应用顺序,演示全面掌握Windows2000高级应用与管理七、怎样使用安全审核1、安全审核能干什么2、实现对具体事件的审核3、怎样查看安全审核的事件4、记录有谁访问过我的电脑,