大家好,我是小亮,上两节课我们讲到本地策略。今天我们讲下域环境下的安全策略,由于个人原因,只能打字了,见谅。
如果一台独立的计算机或者成员计算机升级成域控制器,本地策略就升级成域控制器安全策略。域控制器安全策略对域控制器的安全设置有影响。
我们来看下域中如何打开域控制器安全策略,方法和本地策略类似:开始--程序--管理工具--域控制器安全策略。
域控制器安全策略的设置域本地安全策略的设置类似,主要是在账户策略,域多了kerberos策略。它主要与与用户账户的登录有关。默认设置ial,没有启用kerberos策略,一会我们会讲到kerberos的使用。
域控制器安全策略,我就不仔细讲了,和本地策略其实差不多的。
我们来看下域安全策略,打开方法:开始--程序--管理工具--域安全策略。
kerberos策略是本地安全策略没有的,它主要用于域用户账户。在日常的维护中一般采用其默认设置,如果有特殊需求,可以在系统的帮助与支持中查询‘kerberos策略’来获取相关的资料。
以上的三种安全策略设置项大部分都是一样的,那么当这些设置出现冲突时,三种策略哪种起作用呢?
成员计算机和域的设置项冲突时,域安全策略生效。
域控制器和域的设置项冲突时,域控制器安全策略生效。
-------------------------------------------------------------
我们下面来看下审核文件以及文件夹
1.审核策略:
账户登录事件:域审核用户从域中的计算机登陆时,域控制器收到的验证信息
登录事件:审核所有计算机用户的登录和注销事件
对象访问:审核用户访问某个对象的事件
账户管理:审核计算机上的每一个账户管理事件
目录服务访问:用户访问活动目录对象事件
系统事件:用户重新启动或者关闭计算机时或者对系统安全或者安全日志有影响的事件
2.审核文件以及文件夹
如果要审核文件以文件夹,首先启用此计算机本地安全策略或者域安全策略的审核策略中的审核对象访问策略,然后在需要审核的文件或者文件夹的属性中的安全选项卡中,单击高级按钮,切换到审核选项卡,可以通过添加安全添加需要审核的用户或者用户组,选择用户或者组后,需要指定审核具体的选项。
3.事件查看器,包括三种类别的日志
应用程序日志:包含由应用程序或者系统程序记录的事件。
安全性日志:记录有效或者无效的登录事件,以及记录于资源使用相关的事件。
系统日志:包含windosws系统组件记录的日志。
那么在事件查看器有以下几种事件类型:
1.错误:重要的问题,如数据丢失或者功能丧失。
2.警告:虽然不一定很重要,但是将来有可能导致问题的事件。
3.信息:描述了应用程序、驱动程序或服务的成功操作。
4.成功审核:任何成功的已审核的安全事件。
5.失败审核:任何失败的已审核的安全事件。
当然,如果日志数量过多,可以直接清除所有日志。
--------------------------------------------------------
好了,本节课程结束了,那么本次大节安全策略课程也讲完了。之后的课程我们会讲到一些应急的灾难恢复等课程,感谢大家的收看,再见!