《chap3管理工具控制台的应用.ppt》由会员分享,可在线阅读,更多相关《chap3管理工具控制台的应用.ppt(26页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Windows Server 2003的控制台管理工具的控制台管理工具本章目标本章目标本章目标本章目标v与与v2.2.独立的独立的MMCMMC管理单元管理单元v3.3.本地策略几个技巧本地策略几个技巧v4.4.计划任务计划任务MMC与与vMMCMMC是基于是基于WindowsWindows的多文档界面(的多文档界面(MDIMDI)应用)应用程序,并着重使用了程序,并着重使用了InternetInternet技术。通过编写技术。通过编写MMCMMC插件(它执行管理任务),微软扩展了控插件(它执行管理任务),微软扩展了控制台。制台。Windows MMC控制台控制台 v利用利用MMCMMC管理控制
2、台集中管理控制台集中管理组件和服务管理组件和服务v例如例如n【磁盘管理】n【服务】n【计算机管理】n【设备管理器】集成到一个控制台中 添加和删除管理单元添加和删除管理单元 v将多个管理单元加入到将多个管理单元加入到MMCMMC控制台控制台n在【运行】里输入mmc n添加独立的管理单元n保存为.msc文件v删除管理单元删除管理单元n选中管理单元n单击【删除】MMC控制台的使控制台的使用用控制台的保存和打开控制台的保存和打开 v控制台的工作模式有控制台的工作模式有4 4种种 n作者模式n用户模式-完全访问n用户模式-受限访问,多窗口n用户模式-受限访问,单窗口MMC与与vGroup Policy
3、Editor Group Policy Editor 组策略是管理员为用户和计算机定义并控制组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用用户策略。例如,可使用“组策略组策略”从桌面删从桌面删除图标、自定义除图标、自定义“开始开始”菜单并简化菜单并简化“控制面控制面板板”。此外。此外,还可添加在计算机上(在计算机还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行启动或停止时,以及用户登录或注销时)运行的脚
4、本,甚至可配置的脚本,甚至可配置Internet ExplorerInternet Explorer。MMC与与v组策略编辑器的命令行启动组策略编辑器的命令行启动 单击选择单击选择“开始开始”“”“运行运行”命令,在命令,在“运行运行”对话框的对话框的“打开打开”栏中输入栏中输入“”,然,然后单击后单击“确定确定”按扭即可启动按扭即可启动Windows Windows XP/2003XP/2003组策略编辑器。组策略编辑器。这个这个“组策略组策略”程序位于程序位于“%systemroot%system32”%systemroot%system32”中,文件名为中,文件名为“”。将组策略作为独立
5、的将组策略作为独立的MMC管理单元管理单元v将组策略作为独立的将组策略作为独立的MMCMMC管理单元打开管理单元打开1.1.打开打开MicrosoftMicrosoft管理控制台窗口。管理控制台窗口。2.2.选择选择“文件文件”菜单下的菜单下的“添加添加/删除管理单元删除管理单元”命令。命令。3.3.在在“添加添加/删除管理单元删除管理单元”窗口的窗口的“独立独立”选项卡中,选项卡中,单击单击“添加添加”按扭。按扭。4.4.弹出弹出“添加独立管理单元添加独立管理单元”对话框,并在对话框,并在“可用的独可用的独立管理单元立管理单元”列表中选择列表中选择“组策略组策略”选项,单击选项,单击“添添加
6、加”按钮。按钮。将组策略作为独立的将组策略作为独立的MMC管理单元管理单元v将组策略作为独立的将组策略作为独立的MMCMMC管理单元打开管理单元打开5.5.由于是将组策略应用到本地计算机中,故在由于是将组策略应用到本地计算机中,故在“选择组策略对象选择组策略对象”对话框中,单击对话框中,单击“本地计算本地计算机机”,编辑本地计算机对象,或通过单击,编辑本地计算机对象,或通过单击“浏浏览览”按扭查找所需的组策略对象。按扭查找所需的组策略对象。6.6.单击单击“完成完成”“”“关闭关闭”“”“确定确定”按扭,组按扭,组策略管理单元即可打开要编辑的组策略对象。策略管理单元即可打开要编辑的组策略对象。
7、远程桌面管理远程桌面管理 v远程桌面管理实现了使用本机的键盘和鼠标,控制远远程桌面管理实现了使用本机的键盘和鼠标,控制远程计算机的功能程计算机的功能 n在服务器上启用远程桌面n在客户机上远程管理服务器在服务器上启用远程桌面在服务器上启用远程桌面 v在服务器上在服务器上n右击【我的电脑】|【属性】|【远程】n勾选【允许用户远程连接到这台计算机】在服务器上启用远程桌面在服务器上启用远程桌面在客户机上远程管理服务器在客户机上远程管理服务器 v在客户机上在客户机上n打开【开始】|【程序】|【附件】|【通讯】|【远程桌面连接】n输入计算机名称 者IP地址,单击【连接】n输入正确的用户名和密码即可远程管理
8、服务器 在客户机上远程管理服务器在客户机上远程管理服务器阶段总结阶段总结Windows MMCWindows MMC控制台的优点是什么控制台的优点是什么MMCMMC控制台作者模式和用户模式有什么区别控制台作者模式和用户模式有什么区别远程桌面管理的概念是什么远程桌面管理的概念是什么阶段练习阶段练习J背景背景J某公司4台Windows Server 2003服务器放在设备间J网管员的办公机在工作区J网管员如何远程管理服务器J目标:目标:J远程桌面管理本地策略几个技巧本地策略几个技巧v想关机就关机(禁止关机事件跟踪)想关机就关机(禁止关机事件跟踪)Windows Server 2003Windows
9、 Server 2003中关机是需要中关机是需要“充分充分”理由的,要取消它很容易。打开理由的,要取消它很容易。打开“运行运行”对对话框,输入,打开话框,输入,打开“组策略编辑器组策略编辑器”,选择,选择“本地计算机策略本地计算机策略计算机配置计算机配置管理模板管理模板系系统统”,接着双击右侧窗口中的,接着双击右侧窗口中的“显示关闭事件显示关闭事件跟踪程序跟踪程序”,最后在,最后在“设置设置”选项卡中选项卡中“已禁已禁用用”即可。即可。v提高口令的破解难度提高口令的破解难度主要是通过采用提高提高口令的破解难度主要是通过采用提高口令复杂性、增大口令长度、提高更换频率等口令复杂性、增大口令长度、提
10、高更换频率等措施来实现,但这常常是用户很难做到的,对措施来实现,但这常常是用户很难做到的,对于企业网络中的一些安全敏感用户就必须采取于企业网络中的一些安全敏感用户就必须采取一些相关的措施,以强制改变不安全的口令使一些相关的措施,以强制改变不安全的口令使用习惯。用习惯。v启用账户锁定策略账户锁定是指在某些情况下账户锁定是指在某些情况下(例如账户受例如账户受到采用口令词典或暴力猜解方式的在线自动登到采用口令词典或暴力猜解方式的在线自动登录攻击录攻击),为保护该账户的安全而将此账户进,为保护该账户的安全而将此账户进行锁定。使其在一定的时间内不能再次使用,行锁定。使其在一定的时间内不能再次使用,从而挫
11、败连续的猜解尝试。从而挫败连续的猜解尝试。v使用“安全配置和分析”1.1.依次单击依次单击“开始开始”、“运行运行”。在。在“打开打开”文本框中键文本框中键入入 mmcmmc,然后单击,然后单击“确定确定”。2.2.在在 Microsoft Microsoft 管理控制台中,单击管理控制台中,单击“文件文件”,选择,选择“添加添加/删删除管理单元除管理单元”。3.3.单击单击“添加添加”,突出显示列表中的,突出显示列表中的“安全配置和分析安全配置和分析”。4.4.依次单击依次单击“添加添加”、“关闭关闭”、“确定确定”。5.5.突出显示突出显示“安全配置和分析安全配置和分析”,单击,单击“操作
12、操作”菜单,选择菜单,选择“打打开数据库开数据库”。6.6.键入新的数据库名称键入新的数据库名称(如如 Bastion Host)Bastion Host),单击,单击“打开打开”。7.7.在在“导入模板导入模板”接口中,导航到接口中,导航到 Security GuideJob AidsSecurity GuideJob Aids,选择相关模板。单击,选择相关模板。单击“打开打开”。v分析导入的模板并与当前设置比较分析导入的模板并与当前设置比较1.1.突出显示突出显示 Microsoft Microsoft 管理单元中的管理单元中的“安全配置安全配置和分析和分析”,单击,单击“操作操作”菜单,
13、并选择菜单,并选择“立即分析计立即分析计算机算机”。2.2.单击单击“确定确定”,接受默认的,接受默认的“错误日志文件路错误日志文件路径径”。3.3.完成分析后,展开节点标题对结果进行研究。完成分析后,展开节点标题对结果进行研究。v应用安全模板应用安全模板1.1.突出显示突出显示 Microsoft Microsoft 管理单元中的管理单元中的“安全配置安全配置和分析和分析”,单击,单击“操作操作”菜单,选择菜单,选择“立即配置计算立即配置计算机机”。2.2.单击单击“确定确定”,接受默认的,接受默认的“错误日志文件路错误日志文件路径径”。3.3.在在 Microsoft Microsoft
14、管理控制台,单击管理控制台,单击“文件文件”,然,然后选择后选择“退出退出”关闭关闭“安全配置和分析安全配置和分析”。本地策略几个技巧本地策略几个技巧v允许允许/禁止禁止“远程桌面远程桌面”连接连接 在在“组策略编辑器组策略编辑器”左侧窗口中,依次展左侧窗口中,依次展开开“计算机配置计算机配置管理模板管理模板windowswindows组件组件终端服务终端服务”目录。单击目录名目录。单击目录名“终端服务终端服务”,在右侧窗口中双击在右侧窗口中双击“允许用户使用终端服务远允许用户使用终端服务远程连接程连接”选项。然后在属性对话框的选项。然后在属性对话框的“设置设置”选项卡下点选选项卡下点选“已启
15、用已启用”或或“已禁用已禁用”单选框单选框并单击并单击“确定确定”按钮即可。按钮即可。计划任务计划任务v想让程序在某个固定时间点运行,又该如何做想让程序在某个固定时间点运行,又该如何做呢?呢?为了安全,必须要求输入自己登录系统的为了安全,必须要求输入自己登录系统的用户名及密码,才能正常启动计划任务,最后用户名及密码,才能正常启动计划任务,最后单击单击“完成完成”按钮即可将计划任务搞定。按钮即可将计划任务搞定。课外作业课外作业v替自己制作一个定时闹钟替自己制作一个定时闹钟 每天每天6:30 6:30 起床闹钟起床闹钟 每天每天10:00 10:00 播放眼保健操音乐播放眼保健操音乐 每晚每晚10:30 10:30 自动关机自动关机v制订一个你认为可以保证系统安全的组策略,制订一个你认为可以保证系统安全的组策略,并说明理由。并说明理由。小结小结小结小结思考:思考:v如何实现远程桌面,过程如何?如何实现远程桌面,过程如何?v任务计划普通用户能否实现?任务计划普通用户能否实现?总总总总 结结结结 总结并布置作业总结并布置作业总结并布置作业总结并布置作业vWindows 2003 Server的管理工具的应用的管理工具的应用
限制150内