《chap管理工具控制台的应用.pptx》由会员分享,可在线阅读,更多相关《chap管理工具控制台的应用.pptx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、本章目标本章目标本章目标本章目标与2.独立的MMC管理单元3.本地策略几个技巧4.计划任务第1页/共26页MMC与与MMC是基于Windows的多文档界面(MDI)应用程序,并着重使用了Internet技术。通过编写MMC插件(它执行管理任务),微软扩展了控制台。第2页/共26页Windows MMC控制台控制台 利用利用MMCMMC管理控制台集管理控制台集中管理组件和服务中管理组件和服务例如例如【磁盘管理】【服务】【计算机管理】【设备管理器】集成到一个控制台中 第3页/共26页添加和删除管理单元添加和删除管理单元 将多个管理单元加入到将多个管理单元加入到MMCMMC控制台控制台在【运行】里输
2、入mmc 添加独立的管理单元保存为.msc文件删除管理单元删除管理单元选中管理单元单击【删除】MMCMMC控制台的使用控制台的使用第4页/共26页控制台的保存和打开控制台的保存和打开 控制台的工作模式有控制台的工作模式有4 4种种 作者模式用户模式-完全访问用户模式-受限访问,多窗口用户模式-受限访问,单窗口第5页/共26页MMC与与Group Policy Editor 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算
3、机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置Internet Explorer。第6页/共26页MMC与与组策略编辑器的命令行启动 单击选择“开始”“运行”命令,在“运行”对话框的“打开”栏中输入“”,然后单击“确定”按扭即可启动Windows XP/2003组策略编辑器。这个“组策略”程序位于“%systemroot%system32”中,文件名为“”。第7页/共26页将组策略作为独立的将组策略作为独立的MMC管理单元管理单元将组策略作为独立的MMC管理单元打开l打开Microsoft管理控制台窗口。l选择“文件”菜单下的“添加/删除管理单元”命令。l在“添加/删
4、除管理单元”窗口的“独立”选项卡中,单击“添加”按扭。1.弹出“添加独立管理单元”对话框,并在“可用的独立管理单元”列表中选择“组策略”选项,单击“添加”按钮。第8页/共26页将组策略作为独立的将组策略作为独立的MMC管理单元管理单元将组策略作为独立的MMC管理单元打开5.由于是将组策略应用到本地计算机中,故在“选择组策略对象”对话框中,单击“本地计算机”,编辑本地计算机对象,或通过单击“浏览”按扭查找所需的组策略对象。6.单击“完成”“关闭”“确定”按扭,组策略管理单元即可打开要编辑的组策略对象。第9页/共26页远程桌面管理远程桌面管理 v远程桌面管理实现了使用本机的键盘和鼠标,控制远远程桌
5、面管理实现了使用本机的键盘和鼠标,控制远程计算机的功能程计算机的功能 n在服务器上启用远程桌面n在客户机上远程管理服务器第10页/共26页在服务器上启用远程桌面在服务器上启用远程桌面 v在服务器上在服务器上n右击【我的电脑】|【属性】|【远程】n勾选【允许用户远程连接到这台计算机】在服务器上启用远程桌面在服务器上启用远程桌面第11页/共26页在客户机上远程管理服务器在客户机上远程管理服务器 v在客户机上在客户机上n打开【开始】|【程序】|【附件】|【通讯】|【远程桌面连接】n输入计算机名称 者IP地址,单击【连接】n输入正确的用户名和密码即可远程管理服务器 在客户机上远程管理服务器在客户机上远
6、程管理服务器第12页/共26页阶段总结阶段总结Windows MMC控制台的优点是什么MMC控制台作者模式和用户模式有什么区别远程桌面管理的概念是什么第13页/共26页阶段练习阶段练习J背景J某公司4台Windows Server 2003服务器放在设备间J网管员的办公机在工作区J网管员如何远程管理服务器J目标:J远程桌面管理第14页/共26页本地策略几个技巧本地策略几个技巧想关机就关机(禁止关机事件跟踪)Windows Server 2003中关机是需要“充分”理由的,要取消它很容易。打开“运行”对话框,输入,打开“组策略编辑器”,选择“本地计算机策略计算机配置管理模板系统”,接着双击右侧窗
7、口中的“显示关闭事件跟踪程序”,最后在“设置”选项卡中“已禁用”即可。第15页/共26页提高口令的破解难度提高口令的破解难度主要是通过采用提高口令复杂性、增大口令长度、提高更换频率等措施来实现,但这常常是用户很难做到的,对于企业网络中的一些安全敏感用户就必须采取一些相关的措施,以强制改变不安全的口令使用习惯。第16页/共26页启用账户锁定策略账户锁定是指在某些情况下(例如账户受到采用口令词典或暴力猜解方式的在线自动登录攻击),为保护该账户的安全而将此账户进行锁定。使其在一定的时间内不能再次使用,从而挫败连续的猜解尝试。第17页/共26页使用“安全配置和分析”1.依次单击“开始”、“运行”。在“
8、打开”文本框中键入 mmc,然后单击“确定”。2.在 Microsoft 管理控制台中,单击“文件”,选择“添加/删除管理单元”。3.单击“添加”,突出显示列表中的“安全配置和分析”。4.依次单击“添加”、“关闭”、“确定”。5.突出显示“安全配置和分析”,单击“操作”菜单,选择“打开数据库”。6.键入新的数据库名称(如 Bastion Host),单击“打开”。7.在“导入模板”接口中,导航到 Security GuideJob Aids,选择相关模板。单击“打开”。第18页/共26页分析导入的模板并与当前设置比较1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”
9、菜单,并选择“立即分析计算机”。2.单击“确定”,接受默认的“错误日志文件路径”。3.完成分析后,展开节点标题对结果进行研究。第19页/共26页应用安全模板1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,选择“立即配置计算机”。2.单击“确定”,接受默认的“错误日志文件路径”。3.在 Microsoft 管理控制台,单击“文件”,然后选择“退出”关闭“安全配置和分析”。第20页/共26页本地策略几个技巧本地策略几个技巧允许/禁止“远程桌面”连接 在“组策略编辑器”左侧窗口中,依次展开“计算机配置管理模板windows组件终端服务”目录。单击目录名“终端服务”
10、,在右侧窗口中双击“允许用户使用终端服务远程连接”选项。然后在属性对话框的“设置”选项卡下点选“已启用”或“已禁用”单选框并单击“确定”按钮即可。第21页/共26页计划任务计划任务想让程序在某个固定时间点运行,又该如何做呢?为了安全,必须要求输入自己登录系统的用户名及密码,才能正常启动计划任务,最后单击“完成”按钮即可将计划任务搞定。第22页/共26页课外作业课外作业替自己制作一个定时闹钟 每天6:30 起床闹钟 每天10:00 播放眼保健操音乐 每晚10:30 自动关机制订一个你认为可以保证系统安全的组策略,并说明理由。第23页/共26页小结小结小结小结思考:如何实现远程桌面,过程如何?任务计划普通用户能否实现?第24页/共26页总总总总 结结结结 总结并布置作业总结并布置作业总结并布置作业总结并布置作业Windows 2003 Server的管理工具的应用第25页/共26页感谢您的观看!第26页/共26页