資源描述:
《《域管控方案》ppt課件》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1����、域管控方案說(shuō)明目錄活動(dòng)目錄結(jié)構(gòu)規(guī)劃活動(dòng)目錄實(shí)施計(jì)劃分公司加域方案電腦加域后問(wèn)題0203040506資源需求活動(dòng)目錄介紹0101活動(dòng)目錄介紹活動(dòng)目錄AD是WindowsServer網(wǎng)絡(luò)體系結(jié)構(gòu)中一個(gè)基本且不可分割的部分,它為計(jì)算機(jī)用戶����、管理員和應(yīng)用程序提供了一套分布式網(wǎng)絡(luò)環(huán)境?��;顒?dòng)目錄使得組織機(jī)構(gòu)可以有效地對(duì)有關(guān)網(wǎng)絡(luò)資源和用戶的信息進(jìn)行共享和管理�。另外��,活動(dòng)目錄在網(wǎng)絡(luò)安全方面也扮演著中心授權(quán)機(jī)構(gòu)的角色��,從而使操作系統(tǒng)可以輕松地驗(yàn)證用戶身份并控制其對(duì)網(wǎng)絡(luò)資源的訪問(wèn)����。同時(shí),它也幫助組織機(jī)構(gòu)通過(guò)使用基于
2�、Windows的應(yīng)用程序和與Windows相兼容的設(shè)備對(duì)非Windows系統(tǒng)進(jìn)行集成,從而實(shí)現(xiàn)鞏固目錄服務(wù)并簡(jiǎn)化對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)的管理�。活動(dòng)目錄介紹AD介紹活動(dòng)目錄介紹現(xiàn)狀和問(wèn)題企業(yè)網(wǎng)絡(luò)中計(jì)算機(jī)默認(rèn)處于工作組(WorkGroup)網(wǎng)絡(luò)模式���,工作組網(wǎng)絡(luò)是一種對(duì)等網(wǎng)絡(luò)����,網(wǎng)絡(luò)中的計(jì)算機(jī)地位平等�����,計(jì)算機(jī)之間互不干擾,正因?yàn)楣ぷ鹘M是一種對(duì)等網(wǎng)絡(luò)����,所以它存在以下問(wèn)題。管理分散�?資源共享和賬號(hào)管理分散,所有的設(shè)置都要在計(jì)算機(jī)本地進(jìn)行設(shè)置��,無(wú)法統(tǒng)一管理“人機(jī)”不分若要登陸到計(jì)算機(jī)必須先創(chuàng)建賬號(hào)數(shù)據(jù)安全性較差只
3�����、要能登陸到計(jì)算機(jī)��,就能查看���、修改���,甚至刪除他人文件安全策略不統(tǒng)一計(jì)算機(jī)的安全策略必須在每臺(tái)計(jì)算機(jī)本地設(shè)置補(bǔ)丁更新不能控制活動(dòng)目錄介紹域網(wǎng)絡(luò)優(yōu)勢(shì)集中管理各類網(wǎng)絡(luò)資源和賬號(hào)資源安全性加強(qiáng),權(quán)限管理更明確賬戶漫游和文件夾重定向方便用戶使用各種共享資源SMS(SystemManagementServer)系統(tǒng)管理服務(wù)微軟系(MS)軟件方便集成項(xiàng)目工作組網(wǎng)絡(luò)域網(wǎng)絡(luò)登陸本地賬號(hào)�����,本地登陸本地賬號(hào)和域賬號(hào)均可登陸�����,域賬號(hào)由DC控制器統(tǒng)一驗(yàn)證,域賬號(hào)可登陸任何一臺(tái)域內(nèi)計(jì)算機(jī)賬號(hào)本地創(chuàng)建�,本地修改統(tǒng)一創(chuàng)建和修改����,
4、且密碼安全性更高桌面環(huán)境本機(jī)單獨(dú)配置統(tǒng)一配置�,可提升企業(yè)形象權(quán)限本機(jī)權(quán)限集中管理,分組授權(quán)分組修改網(wǎng)絡(luò)資源訪問(wèn)多人共用一個(gè)賬號(hào)或者為每個(gè)人單獨(dú)創(chuàng)建訪問(wèn)賬號(hào)�,需要多次身份驗(yàn)證域賬號(hào)單一驗(yàn)證,只需把賬號(hào)加入不同權(quán)限分組網(wǎng)絡(luò)連接性能高較低安全管理設(shè)置簡(jiǎn)單����,只需要在本機(jī)設(shè)置,但若主機(jī)太多���,無(wú)法統(tǒng)一管理設(shè)置較復(fù)雜�����,在服務(wù)器上設(shè)置統(tǒng)一的安全策略�����,再下發(fā)到客戶機(jī)上�,不需要在客戶機(jī)上單獨(dú)設(shè)置數(shù)據(jù)安全安全性低,只要能登陸主機(jī)就能查看�,修改,刪除其他人文件安全性高�,文件所有者擁有對(duì)文件的絕對(duì)控制權(quán),其他人不能訪問(wèn)單
5�、一登陸無(wú)法實(shí)現(xiàn)可以實(shí)現(xiàn)組策略無(wú)法實(shí)現(xiàn)不同分組,不同部門實(shí)行不同的安全策略活動(dòng)目錄介紹域網(wǎng)絡(luò)和工作組網(wǎng)絡(luò)對(duì)比02活動(dòng)目錄結(jié)構(gòu)規(guī)劃活動(dòng)目錄結(jié)構(gòu)規(guī)劃基于對(duì)站點(diǎn)的安全和穩(wěn)定性要求�,計(jì)劃在總公司機(jī)房架設(shè)兩臺(tái)域控制器,互為主備����,主要用于全公司內(nèi)的賬號(hào)服務(wù)管理。根據(jù)公司情況�,采用單域模式站點(diǎn):XXX公司功能級(jí)別:WindowsServer2012r2域名:(待定)域結(jié)構(gòu)設(shè)計(jì)活動(dòng)目錄結(jié)構(gòu)規(guī)劃域網(wǎng)絡(luò)拓?fù)銼erver角色1、AD:DC1為主域控制器����,DC2為輔控制器并與DC同步2、DNS:DC1與DC2均安裝DNS
6����、服務(wù),DC2與DC1同步3、WINS:DC1與DC2均安裝WINS服務(wù)����,并設(shè)置為復(fù)制伙伴4、DHCP:可以為客戶端分配IP地址(可選服務(wù))OU也稱為組織單元��,是一個(gè)容器對(duì)象��,用于管理域中的對(duì)象����?�?梢栽谟蛑袆?chuàng)建組織單位的層次結(jié)構(gòu)�,組織單位可包含用戶、組���、計(jì)算機(jī)��、打印機(jī)�,共享文件夾以及其他組織單位���,它能夠反映企業(yè)內(nèi)部的組織結(jié)構(gòu)����。對(duì)OU結(jié)構(gòu)做如下規(guī)劃:活動(dòng)目錄結(jié)構(gòu)規(guī)劃OU結(jié)構(gòu)設(shè)計(jì)活動(dòng)目錄結(jié)構(gòu)規(guī)劃策略設(shè)計(jì)組策略是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具���。通過(guò)使用組策略可以設(shè)置
7���、各種軟件、計(jì)算機(jī)和用戶策略����。通過(guò)設(shè)置策略能更好地滿足企業(yè)的系統(tǒng)安全、網(wǎng)絡(luò)安全�����、數(shù)據(jù)保護(hù)及個(gè)性化等需求�。策略具有如下功能:賬戶安全設(shè)定權(quán)限分配設(shè)定安全性腳本設(shè)定工作環(huán)境設(shè)定活動(dòng)目錄結(jié)構(gòu)規(guī)劃基本策略設(shè)計(jì)項(xiàng)目序號(hào)內(nèi)容備注賬號(hào)原則1.1取消用戶本地賬號(hào)的權(quán)限,用戶必須使用域賬號(hào)登錄1.2用戶計(jì)算機(jī)密碼長(zhǎng)度至少8位且符合復(fù)雜性要求���。1.3用戶域賬號(hào)密碼有效期限為90天且提前7天前提示變更天數(shù)可按求調(diào)整1.4用戶域賬號(hào)鎖定閥值為5次���,鎖定時(shí)間為30分鐘1.5定期變更用戶計(jì)算機(jī)administrator賬號(hào)密
8、碼1.6禁用用戶計(jì)算機(jī)Guest賬號(hào)桌面管理2.1域計(jì)算機(jī)統(tǒng)一桌面背景2.2域計(jì)算機(jī)統(tǒng)一開(kāi)始菜單樣式IE設(shè)定3.1禁止變更Proxy設(shè)定根據(jù)用戶需求設(shè)定3.2禁用Internet連接向?qū)Ц鶕?jù)用戶需求設(shè)定3.3禁用IE更改主頁(yè)設(shè)置根據(jù)用戶需求設(shè)定3.4禁止變更IE安全性設(shè)定根據(jù)用戶需求設(shè)定信息安全設(shè)定4.1禁用USB存儲(chǔ)設(shè)備特殊需求申請(qǐng)開(kāi)通4.2禁止訪問(wèn)網(wǎng)絡(luò)連接的屬性�。管理員群組例外4.3開(kāi)啟遠(yuǎn)程桌面連接4.4統(tǒng)一配置Windows?Update設(shè)定4.5禁止安裝軟件管理員群組例外4.6禁止用戶建
