intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

MCSE win 2000 server : QUẢN LÝ BẢO MẬT part 4

Chia sẻ: Alfhau Sdjfka | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST
Báo xấu
90
lượt xem 8
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cho phép một tiến trình đăng nhập hệ thống và chạy một tệp bao gồm một hoặc nhiều lệnh thao tác hệ thống Cho phép phục vụ đăng nhập hệ thống hợp lệ chạy các phục vụ đợc chỉ định Cho phép người dùng đăng nhập vào máy tính nơi mà tài khoản người dùng đã được định nghĩa. Cho phép người dùng quản lý Security log Cho phép n hoặc một tiến trình thay đổi môi trường hệ thống Cho phép người dùng giám sát tiến trình phi hệ thống thông qua các công cụ như Performance Logs và...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: MCSE win 2000 server : QUẢN LÝ BẢO MẬT part 4

  1. Log On as Batch Job Cho phép một tiến trình đăng nhập hệ thống và chạy một tệp bao gồm một hoặc nhiều lệnh thao tác hệ thống Log On as Service Cho phép phục vụ đăng nhập hệ thống hợp lệ chạy các phục vụ đợc chỉ định Log On as Locally Cho phép người dùng đăng nhập vào máy tính nơi mà tài khoản người dùng đã được định nghĩa. Manage Audting anhd Security Log Cho phép người dùng quản lý Security log Modify Firmwave Environment Cho phép n hoặc một tiến trình thay Variables đổi môi trường hệ thống Profile Single Process Cho phép người dùng giám sát tiến trình phi hệ thống thông qua các công cụ như Performance Logs và tiện ích Alerts Profile System Performance Cho phép người dùng giám sát các tiến trình hệ thống thông qua các công cụ như Performance Logs và tiện ích Alerts Remove Computer from Docking Cho phép người dùng tách rời một Station máy tính xách tay thông qua giao diện người dùng Windows 2000 Replate a Process Level Token Cho phép một tiến trình thây thế mã thông báo mặc định bởi mã được tạo tiến trình con với mã thông báo được chỉ định Restore File anh Directories Cho phép người dùng khôi phục các tệp và các thư mục bất chấp sự cho phép về tệp và thư mục Shut Down the System Cho phép người dùng tắt máy từ tại máy hiện tại Synchronize Directory Service Data Cho phép người dùng đồng bộ hoá dữ liệu được kết hợp với phục vụ thư mục
  2. Take Ownership of Files or Other Cho phép người dùng giữ quyền sở Objects hữu các đôi s tượng hệ thống Trong bài tập 5.5, bạn sẽ áp dụng chính sách ấn định các quyền người dùng nội bộ BÀI TẬP 5.5 Thiết lập các quyền người dùng nội bộ 1. Chọn Start►Prográm►Administrative Tools►Security và mở mục Local Computer Policy 2. Mở lần lượt các thư mục: Computer Configuration, Windows Settings,Security Settings, Local Policies, User Rights Assignment. 3. Mở quyền người dùng Log On as a Service. Hộp hội thoại Local Security Policy Setting xuất hiện. 4. Bấm nút Add. Hộp hội thoại Select Users or Group xuất hiện. 5. Chọn người dùng Emily. Bấm nút Add, sau đó bấm nút OK Định nghĩa các lựa chọn bảo mật Các lựa chọn bảo mật được sử dụng để thiết lập sự bảo mật cho máy tính. Không giống như các chính sách về quyền người dùng được sử dụng cho 1 người hoặc 1 nhóm người dùng, các chính sách về cơ chế bảo mật chỉ áp dụng cho máy tính. Hình 5.8 chỉ ra các chính sách lựa chọn bảo mật , các chính sách này được miêu tả ở bảng 5.6 HÌNH 5.8 Các chính sách lựa chọn bảo mật
  3. BẢNG 5.6 Các lựa chọn bảo mật Lựa chọn Miêu tả Giá trị mặc định Additional Cho phép thêm các Không có Restrictions for hạn chế cho các kết Anonymous Users nối ẩn Allow Server Cho phép người Không xác định Operators to Schedule quản lý Server lên Tasks (domain lịch làm việc xác controller only) định để chỉ ra thời gian chỉ định hoặc khoảng thời gian nghỉ Allow System to Be Cho phép người Cho phép( nhưng sự Shut Down Without dùng thoát khỏi hệ thiết lập chính sách Having Logon thống mà không cục bộ bị ghi đè lên nhất thiết người đó nếu nếu các thiết lập phải đăng nhập vào chính sách của mức hệ thống domain được cài đặt Allow to Eject Cho phép đóng các Administrator Removable NTFS phương tiện NTFS Media có thể di chuyển được Amount of Time Idle Cho phép các phiên 15 phút Before Disconnecting làm việc ngừng kết Sesion nối khi chúng rỗi Audit the Access of Cho phép truy nhập Vô hiệu Global System Object vào đối tượng hệ thống bao trùm để kiểm định Audit Use of All User Cho phép quyền Vô hiệu Rights including người dùng, bao Backup and Restore gồm các đối tượng Privilege sao lưu dữ liệu phải được kiểm định Automatically Log Tự động kết thúc Cho phép Off User when Logon phiên làm việc của Time Expires người dùng nếu họ đã hết thời gian đăng nhập vào hệ thống
  4. Clear Virtual Memory chỉ định rằng trang Vô hiệu Pagefile when System (của bộ nhớ ảo) sẽ Shutdown được xoá hết khi hệ thống tắt Digitally Sign Client Chỉ định rằng Vô hiệu Communication Server luôn giao (always) tiếp với client bằng tín hiệu số Digitally Sign Client Chỉ định rằng Cho phép Communication Server giao tiếp (when possible) với client bằng tín hiệu số khi có thể Digitally Sign Server Đảm bảo rằng các Vô hiệu Communication giao tiếp của Server (always) luôn là tín hiệu số Digitally Sign Server Đảm bảo rằng các Vô hiệu Communication giao tiếp của Server (when possible) là tín hiệu số khi có thể Disable Cho phép vô hiệu Không xác định CTRL+ALT+DEL hóa yêu cầu nhấn Requirement for CTRL+ALT+DEL Logon để đăng nhập vào hệ thống Do Not Display Last Không hiện tên của Vô hiệu User Name in Logon người dùng cuối Screen trên màn hình đăng nhập vào hệ thống LAN Manager Chỉ định cấp độ xác Gửi phản hồi của nhà Authentication Level nhận người quản lí quản lý mạng LAN mạng cục bộ. và NTLM( NT LAN Manager) Message Text for Hiển thị dòng thông Dòng trống User Attempting to báo khi người dùng Logon đang cố đăng nhập vào hệ thống
  5. Message Title for Hiển thị tiêu đề Dòng trống User Attempting to thông báo khi người Logon dùng đang cố đăng nhập vào hệ thống Number of Previous Chỉ định số lần cố 10 Logon Attempts to gắng đăng nhập Cache (in case được lưu trong bộ domain controller is nhớ đệm available) Prevent System Ngăn chặn sự thi Vô hiệu Maintenance of hành hệ thống của Computer Account các tài khoản máy Password tính Prevent Users from Ngăn không cho Vô hiệu installing print divers người sử dụng cài đặt các trình điều khiển máy in Prompt User to Nhắc người dùng 14 ngày trước khi hết change Password thay đổi mật khẩu hạn mật khẩu Before Expiration trước khi mật khẩu hết hạn Recovery console: Chỉ định rằng khi Vô hiệu Allow Automatic Recovery Console Administrative Logon được nạp, đăng nhập của nhà quản trị phải là tự động, không phải tự đăng nhập nữa Recovery console: Cho phép sao chép Vô hiệu Allow Floppy Copy các tệp từ tất cả các and Access to All ổ đĩa và các thư Divers and Folders mục khi Recovery Console được nạp Rename Cho phép tài khoản Không xác định Administrator Accout Administrator có thể đổi tên Rename Guest Cho phép tài khoản Không xác định Account Guest có thể đổi tên
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2