帳戶策略及審核

上次課程回顧1.操作系統(tǒng)的安裝2.驅(qū)動程序的安裝3.打印機安裝及共享設(shè)置4.用戶（組）類型及設(shè)置5.共享文件夾及權(quán)限設(shè)置6.NTFS權(quán)限設(shè)置操作系統(tǒng)設(shè)置與維護帳戶策略及審核課程目標示意圖本次課內(nèi)容組策略—帳戶策略組策略—本地策略事件查看器審核策略的設(shè)置注冊表編輯器本次課教學目標與重難點教學目標能夠根據(jù)實際需求設(shè)置相應組策略了解事件查看器的使用了解注冊表編輯器教學重難點

重點：本地策略的設(shè)置 難點：注冊表編輯器的使用本次課內(nèi)容組策略—帳戶策略組策略—本地策略事件查看器審核策略的設(shè)置注冊表編輯器7設(shè)置組策略公司內(nèi)有些比較特殊的部門，對電腦的安全性要求較高，（例如：財務部門）要求經(jīng)常更換密碼，但是員工經(jīng)常會遺忘，有什么辦法可以解決這個問題？使用組策略就可以做到如何使用組策略通過微軟控制臺（MMC）開始運行輸入MMC單擊“文件添加/刪除管理單元”添加組策略開始運行g(shù)pedit.msc組策略—帳戶策略打開安全設(shè)置帳戶策略組策略—帳戶策略為了解決員工經(jīng)常遺忘更改密碼，可以使用賬戶策略中的密碼策略來限定“密碼最長使用期限”為7天組策略—帳戶策略有的員工更更改密碼時時為了簡單單省事，把把密碼設(shè)置置為“0”“aaa”“123”，密碼的的確是改了了，但是對對于“有心心人”來說說就是沒有有設(shè)置密碼碼，用組策策略就可以以解決這個個問題組策略—帳戶策略為了防止別別有用心的的人將密碼碼猜解出來來，可以設(shè)設(shè)置賬戶鎖鎖定策略當輸入密碼碼連續(xù)三次次錯誤時，，鎖定這個個賬戶，禁禁止使用，，但是為了了方便員工工的正常使使用，可以以在鎖定10分鐘后自動動解除鎖定定本次課內(nèi)容容組策略—帳戶策略組策略—本地策略事件查看器器審核策略的的設(shè)置注冊表編輯輯器組策略—本地策略公司的網(wǎng)站站服務器是是專用于提提供網(wǎng)絡業(yè)業(yè)務的，一一般是24小時不關(guān)機機保證客戶戶隨時登錄錄使用，為為了防止員員工誤操作作而關(guān)機，，可以限定定關(guān)機的權(quán)權(quán)限組策略—本地策略為了進一步步保證服務務器的安全全，防止有有人對服務務器密碼進進行破解，，還可以做做如下調(diào)整整組策略—本地策略登錄窗口顯顯示的用戶戶名給我們們的帳戶安安全帶來隱隱患組策略—本地策略“Administrator”默認認的管管理員員帳號號同樣樣會給給服務務器帶帶來安安全隱隱患組策略略—管理模模板這個畫畫面大大家熟熟悉嗎嗎？“關(guān)閉閉事件件跟蹤蹤程序序”是是為了了收集集關(guān)機機、重重啟的的原因因，為為計算算機安安全及及故障障排除除提供供依據(jù)據(jù)，但但是為為我們們學習習使用用帶來來了不不便，，可以以取消消這個個畫面面嗎？？組策略略—管理模模板當然可可以解解決，，打開開組策策略管理模模板系統(tǒng)顯示“關(guān)閉閉事件件跟蹤蹤程序序”，，將它它啟用用就可可以了了組策略略—管理模模板打開計計算機機配置置管理理模板板組策略略—管理模模板張總發(fā)發(fā)現(xiàn)只只要是是閱讀讀過的的資料料都會會被顯顯示在在開始始菜單單中的的文檔檔選項項里，，但是是他不不想讓讓別人人知道道自己己都看看了哪哪些文文件，，該如如何解解決？？光盤放放入光光驅(qū)中中后或或者連連接了了移動動存儲儲設(shè)備備后系系統(tǒng)會會顯示示自動動播放放，而而且有有些病病毒也也會趁趁機發(fā)發(fā)作，，如何何取消消？組策略略—管理模模板取消開開始菜菜單中中閱讀讀過文文檔內(nèi)內(nèi)容的的顯示示組策略略—管理模模板關(guān)閉自自動播播放用戶配配置管理模模板系統(tǒng)如果你你已經(jīng)經(jīng)用上上了Windows，那么么是否否意識識到不不管你你是否否愿意意，操操作系系統(tǒng)每每天都都在后后臺默默默無無聞地地記錄錄下所所有的的一舉舉一動動，這這就是是““系統(tǒng)統(tǒng)日志志”本次課課內(nèi)容容組策略略—帳戶策策略組策略略—本地策策略事件查查看器器審核策策略的的設(shè)置置注冊表表編輯輯器事件查查看器器系統(tǒng)日日志相相當于于一本本厚厚厚的日日記，，里面面記錄錄著關(guān)關(guān)于硬硬件、、軟件件和系系統(tǒng)問問題的的信息息，而而事件件查看看器可可以用用來查查看這這本日日記，，也可可以監(jiān)監(jiān)視Windows的安全全事件件事件查看器器用戶存取失敗安全事件日志X通過事事件查查看器器，可可以查查看系系統(tǒng)所所發(fā)生生的事事件，，包括括：應用程程序日日志安全日日志。。系統(tǒng)日日志。日志記錄類類型應用程程序應用程程序或或系統(tǒng)統(tǒng)程序序記錄錄的事事件安全性性登錄嘗嘗試以以及記記錄與與資源源使用用相關(guān)關(guān)的事事件系統(tǒng)Windows系統(tǒng)組組件記記錄的的事件件安裝了了其他他服務務則可可能會會增加加日志志類型型事件類型信息

事件類類型錯誤：：黃色色警告：：紅紅色信息：：白色色成功審審核：：鑰匙匙失敗審審核：：鎖鎖錯誤

警告

本次課課內(nèi)容容組策略略—帳戶策策略組策略略—本地策策略事件查查看器器審核策策略的的設(shè)置置注冊表表編輯輯器審核策策略的的設(shè)置置WindowsServer2003提供的的審核核功能能，可可以讓讓用戶戶跟蹤蹤是否否有用用戶訪訪問計計算機機內(nèi)的的資源源、、跟蹤蹤計算算機的的運行行情況況等審核登登錄事事件審核登登錄事事件通過事事件查查看器器來查查看事事件審核文件的的訪問行為為Windows還可以審核核用戶是否否訪問了了某些文件件、文件夾夾要審核用戶戶訪問資源源的情況，，通常需要要經(jīng)過以下下兩個步驟驟設(shè)置審核策策略設(shè)置要審核核的資源審核文件的的訪問行為為設(shè)置審核策策略審核文件的的訪問行為為設(shè)置要審核核的資源注冊表是WindowsServer2003內(nèi)一個非常常重要的數(shù)數(shù)據(jù)庫數(shù)，，它儲存著著這臺計算算機的軟、、硬件設(shè)置置，例如：：硬件設(shè)置文文件應用程序的的設(shè)置通訊協(xié)議的的設(shè)置注冊表編輯輯器打開方方式開始>運行>輸入regedit打開注冊表表編輯器注冊表編輯輯器審核文件的的訪問行為為查看訪問行行為本次課內(nèi)容容組策略—帳戶策略組策略—本地策略事件查看器器審核策略的的設(shè)置注冊表編輯輯器注冊表編輯輯器注冊表結(jié)構(gòu)構(gòu)子樹狀目錄錄主鍵根鍵鍵值名稱鍵值類型鍵值注冊表結(jié)構(gòu)構(gòu)根鍵名稱描述HKEY_LOCAL_MACHINE存儲著本地計算機的配置數(shù)據(jù)，如硬件設(shè)備設(shè)置、應用程序設(shè)置、安全數(shù)據(jù)庫、系統(tǒng)設(shè)置等數(shù)據(jù)HKEY_CLASSES_ROOT包含用于各種OLE技術(shù)和文件類關(guān)聯(lián)數(shù)據(jù)的信息HKEY_CURRENT_USER包含當前登錄用戶的配置信息，例如，包含環(huán)境變量、桌面設(shè)置、控制面板設(shè)置等。此處顯示的數(shù)據(jù)來自于HKEY_USERS\當前用戶的安全IDHKEY_USERS包含計算機上所有用戶的配置文件HKEY_CURRENT_CONFIG包含系統(tǒng)啟動時使用的硬件配置文件的相關(guān)信息。該信息用于配置一些設(shè)置，例如要加載的設(shè)備驅(qū)動程序、顯示的分辨率注冊表編輯輯器注冊表能做做什么？簡單點說，，組策略就就是修改注注冊表中的的配置。當當然組策略略能做到的的，修改注注冊表同樣樣能做到，，只是更復復雜，當然然功能也更更強大例如：服務務器上安裝裝的某些開開機自動運運行的服務務軟件要登登陸后才能能運行，而而服務器每每次開機后后要等很久久才能輸入入密碼登陸陸，有什么么好辦法解解決這個問問題？注冊表編輯輯器打開如下鍵鍵值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon注冊表編輯輯器右擊Winlogon新建字符串值，，改名為為AutoAdminLogon注冊表編輯輯器雙擊“AutoAdminLogon”鍵值名稱稱，然后在在數(shù)值數(shù)據(jù)據(jù)處輸入1雙擊“DefaultUserName”鍵值名稱稱，然后在在數(shù)值數(shù)據(jù)據(jù)處輸入要要登陸的帳帳號名注冊表編輯輯器新建字符串串值，改名名為“DefaultPassword”，并輸入入該用戶的的密碼關(guān)閉Regedit,然后重新啟啟動計算機機，將會發(fā)發(fā)現(xiàn)WindowsServer2003會自動以設(shè)設(shè)置好的用用戶自動登登陸注冊表編輯輯器例如：可以以更改登陸陸畫面的背背景打開HKEY_USERS\.DEFAULT\ControlPanel\Desktop雙擊右方的的“WallPaper”輸入要做做為背景的的BMP圖片地址雙擊右方的的“TileWallpaper”設(shè)置數(shù)據(jù)據(jù)值為1注冊表編輯輯器注銷后就可可以看到效效果了注冊表的維維護導出注冊表表在注冊表編編輯器中，，選中要導導出的分支支，單擊““文件”→→“導出””，輸入文文件名，選選擇保存類類型及位置置。要想導出全全部注冊表表，選擇導導出范圍應應改為“全全部”導入注冊表表若導出的是是注冊文件件reg類型，則直直接雙擊就就可以導入入了?；蛘哒咴谧员肀砭庉嬈髦兄?，單擊““文件”→→“導入””，選擇要要導入的文文件即可本次課課程程總結(jié)本課程核心心英文單詞詞GpeditDefaultPasswordRegedit作業(yè)布置與與要求寫出注冊表表的作用寫出如何設(shè)設(shè)置“帳戶戶密碼必須須7天更換一次”的操作作步驟下次課內(nèi)容容介紹主分區(qū)、擴展分區(qū)、邏輯分區(qū)概念2Windows磁盤管理器1磁盤錯誤檢查工具4磁盤碎片整理3DOS下的分區(qū)工具59、靜夜四無無鄰，荒居居舊業(yè)貧。。。1月-231月-23Sunday,January1,202310、雨中中黃葉葉樹，，燈下下白頭頭人。。。13:39:2113:39:2113:391/1/20231:39:21PM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。1月月-2313:39:2113:39Jan-2301-Jan-2312、故人江江海別，，幾度隔隔山川。。。13:39:2113:39:2113:39Sunday,January1,202313、乍見見翻疑疑夢，，相悲悲各問問年。。。1月-231月-2313:39:2113:39:21January1,202314、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。01一一月月20231:39:21下下午午13:39:211月月-2315、比不不了得得就不不比，，得不不到的的就不不要。。。。。一月231:39下下午午1月-2313:39January1,202316、行動出成果果，工作出財財富。。2023/1/113:39:2213:39:2201January202317、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。1:39:22下下午1:39下下午午13:39:221月-239、沒有失敗敗，只有暫暫時停止成成功！。1月-231月-23Sunday,January1,202310、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。13:39:2213:39:2213:391/1/20231:39:22PM11、成功就就是日復復一日那那一點點點小小努努力的積積累。。。1月-2313:39:2213:39Jan-2301-Jan-2312、世世間間成成事事，，不不求求其其絕絕對對圓圓滿滿，，留留一一份份不不足足，，可可得得無無限限完完美美。。。。13:39:2213:39:2213:39Sunday,January1,202313、不知香積寺寺，數(shù)里入云云峰。。1月-231月-2313:39:2213:39:22January1,202314、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。01一一月月20231:39:22下下午午13:39:221月月-2315、楚塞三湘湘接，荊門門九派通。。。。一月231:39下下午1月-2313:39January1,202316、少年十五二二十時，步行行奪得胡馬騎騎。。2023/1/113:39:2213:39:2201January202317、空山山新雨雨后，，天氣氣晚來來秋。。。1:39:22下下午1:39下下午午13:39:221月-239、楊柳散和和風，青山山澹吾慮。。。1月-231月-23Sunday,January1,202310、閱閱讀讀一一切切好好書書如如同同和和過過去去最最杰