《操作系統(tǒng)安全加固》 課件 模塊1-任務(wù)2 Windows Server域用戶賬戶安全管理

服務(wù)器安全配置WindowsServer域用戶賬戶安全管理課前準(zhǔn)備1.學(xué)習(xí)了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)之間的關(guān)系，以及關(guān)于Windows賬戶安全的相關(guān)要求2.學(xué)習(xí)關(guān)于Windows域用戶和組的創(chuàng)建方法，以及域用戶賬戶和組的歸屬對(duì)應(yīng)網(wǎng)絡(luò)安全法與網(wǎng)絡(luò)安全等級(jí)保護(hù)Windows賬戶安全Windows域用戶和組的創(chuàng)建域用戶賬戶和組的歸屬對(duì)應(yīng)情境導(dǎo)入某公司已經(jīng)部署了AD域環(huán)境，對(duì)網(wǎng)絡(luò)資源進(jìn)行了統(tǒng)一管理。公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門的使用需求，計(jì)劃在公司的域控制器上進(jìn)行用戶賬戶的安全檢查和進(jìn)一步按網(wǎng)絡(luò)安全等級(jí)保護(hù)要求實(shí)現(xiàn)域用戶賬戶的安全管理，來(lái)保障公司業(yè)務(wù)信息化運(yùn)行安全可靠。情境導(dǎo)入-教師基于課前自測(cè)情況開展評(píng)價(jià)活動(dòng)教師基于課前自測(cè)情況開展活動(dòng)教師展示學(xué)生預(yù)習(xí)自測(cè)題情況教師就測(cè)試結(jié)果完成課前評(píng)價(jià)教學(xué)活動(dòng)一：企業(yè)為什么要做到安全等保的要求？01查閱網(wǎng)絡(luò)安全法與等保關(guān)系的相關(guān)材料02觀看網(wǎng)絡(luò)安全法與等保關(guān)系的微課03小組討論：企業(yè)為什么要做到安全等保的要求？教學(xué)活動(dòng)一：企業(yè)為什么要做到安全等保的要求？展示小結(jié)網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者必須要按照等保要求，履行安全保護(hù)義務(wù)。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)1.建立企業(yè)管理員賬戶，專門實(shí)現(xiàn)企業(yè)所有域的管理2.建立域管理員賬戶，禁用默認(rèn)域管理員3.建立域賬戶，實(shí)現(xiàn)域用戶賬戶的管理4.建立企業(yè)終端管理員，專門實(shí)現(xiàn)企業(yè)終端管理操作5.確認(rèn)默認(rèn)的用戶賬戶Guest已經(jīng)禁用根據(jù)等保要求，提出活動(dòng)任務(wù)教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶公司管理員依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求在域控制器上實(shí)現(xiàn)如下域賬戶的安全管理：教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶1.回顧前一次課任務(wù)1中用戶安全管理的要求，對(duì)域用戶的安全管理，準(zhǔn)備采取哪個(gè)方案？2.在域環(huán)境下如何實(shí)現(xiàn)賬戶權(quán)限分離？教學(xué)活動(dòng)二：使用使用dsa.msc工具管理域用戶步驟01任務(wù)步驟新建一個(gè)林管理員用戶EnterpriseOP，設(shè)置初始密碼，并加入到EnterpriseAdmins組。步驟02禁用默認(rèn)域管理員Administroator；創(chuàng)建域控制器管理員DomainOP，加入到Administrators組，設(shè)置密碼、賬戶永不過(guò)期、用戶不能更改密碼。步驟03創(chuàng)建域中用戶賬戶管理員AccountOp，加入AccountOperators組，設(shè)置初始密碼及第一次登錄時(shí)必須更改密碼。步驟04建立終端管理員賬戶ServerOp，隸屬于DomainAdmins組,設(shè)置第一次登錄時(shí)必須修改密碼。步驟05確認(rèn)禁用默認(rèn)的來(lái)賓賬戶Guest。教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動(dòng)二實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)二：使用dsa.msc工具管理域用戶教師點(diǎn)評(píng)活動(dòng)二實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成活動(dòng)相關(guān)域用戶賬戶和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點(diǎn)評(píng)KR1活動(dòng)達(dá)標(biāo)率教學(xué)活動(dòng)三：使用PowerShell管理域用戶賬戶公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，此服務(wù)是一臺(tái)成員服務(wù)器。在此服務(wù)器上實(shí)現(xiàn)下列域用戶賬戶的安全管理要求，具體用戶賬戶信息如下表所示：提出活動(dòng)內(nèi)容序號(hào)用戶名全名描述密碼選項(xiàng)1Luob羅賓市場(chǎng)部新入職人員Luob@123#用戶下次登錄時(shí)須更改密碼禁用用戶賬戶2Chenl陳麗銷售部臨時(shí)聘請(qǐng)策劃Chenl@2019#用戶登錄時(shí)間為8am-5pm用戶不能更改密碼啟用用戶賬戶3Fanr范榮賬務(wù)部新入職會(huì)計(jì)Fanr@123#用戶下次登錄時(shí)須更改密碼啟用用戶賬戶1.為市場(chǎng)部新入職員工建立用戶賬號(hào)2.為銷售部臨時(shí)職員建立用戶賬戶3.為財(cái)務(wù)部新入職員工建立用戶賬號(hào)教學(xué)活動(dòng)三：使用PowerShell管理域用戶賬戶步驟01小結(jié)步驟使用PowerShell相關(guān)命令建立市場(chǎng)部的組market；為新入職員工羅賓建立用戶賬號(hào)luob，暫時(shí)先禁用該用戶賬戶；并將其加入市場(chǎng)部。步驟02使用PowerShell相關(guān)命令建立銷售部的組sale；為銷售部臨時(shí)員工陳麗建立用戶賬號(hào)Chenl，設(shè)置密碼、不能更改密碼及用戶登錄時(shí)間，啟用用戶賬戶；并將其加入銷售部。步驟03使用PowerShell相關(guān)命令建立財(cái)務(wù)部的組Finance；為員工范榮建立用戶賬號(hào)Fanr，設(shè)置密碼、下次登錄時(shí)修改密碼，啟用用戶賬戶；并將其加入賬務(wù)部。教師點(diǎn)評(píng)、組織學(xué)生互評(píng)教學(xué)活動(dòng)三：使用PowerShell管理域用戶賬戶任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動(dòng)三實(shí)訓(xùn)教師評(píng)價(jià)學(xué)生小組完成任務(wù)情況教學(xué)活動(dòng)三：使用PowerShell管理域用戶賬戶教師點(diǎn)評(píng)活動(dòng)三實(shí)訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)使用PowerShell命令行完成域用戶和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點(diǎn)評(píng)KR2活動(dòng)達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點(diǎn)企業(yè)要做到的安全等保要求使用dsa.msc管理ActiveDirectory域用戶使用PowerShell管理域用戶賬戶思政要點(diǎn)網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個(gè)體要實(shí)現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在Windows系統(tǒng)中利用默認(rèn)安全組進(jìn)行賬戶權(quán)限分離是個(gè)不錯(cuò)的方法，請(qǐng)列舉幾個(gè)域中常用的安全組。簡(jiǎn)述實(shí)現(xiàn)Windows域中獲得用戶身份驗(yàn)證和授權(quán)的安全做法。簡(jiǎn)述PowerShell中管理域用戶賬戶和組命令的常用選項(xiàng)及其用法