nt系统策略的编写
八月 3, 2007
发表在: java
编程技术问答:
正文
p> 计算机和网络的安全性习惯上把人分成两类:一类人是你信任的,在你的网络上有帐号;另一类是你不信任的,在你的网络上没有帐号,实际上他们可能会闯入网络。对于后一种计算不了机用户,你只对其有点信任,他们需要访问你的网络,但不应该问所有的资源。可能希望限制的用户帐号包括:
。临时工作人员的计算机和帐号
。咨询人员和顾问的帐号
。学生用网络帐号
。客人帐号和用于匿名访问的帐号
另一种情况是在一般应用时限制用户更改计算机,不将计算机分配给某些个人。你可能乐意让这些计算机处于相同背景之下,具有相同的应用程序和相同的资源配置(工作组成员关系、打印机连接等)。下列应用环境使人们有充分的理由来限制用户的能力:
。用于特定目的或程序的计算机
。学校网络中的学生计算机实验室所用计算机
。一般应用的计算机
。在网吧中公用的计算机
对于这几类用户,需要一种机制限制这些用户帐号利用资源,还要有一种方法限制使用计算进行修改操作。系统策略编辑器(system policy editor)是用于限制此类帐户的工具。本章介绍这种工具,并说明在你的网络可能进行的修改,以增强网络的安全性。利用系统策略编辑器可以修改的系统选项是以树状结构安排的,树的每个分支用于维护windows nt或windows 95的某一特定行为或性能。其中的某些选项对windows 95 或windows nt计算机的安全性影响更大一些。
为了对总体情况有所了解(许多重要的选项隐葳在策略树的无危害分支中),及由于你并不知道可限制哪些性能,因而本章将介绍windows 95或windows nt的system policy 树,给你一个完整的概念。首先看一下如何利用系统策略编辑器加载,编辑和激活windows 95或windows nt的系统策略。
系统策略编辑器的使用
系统策略是windows 95或计算机的特定行为,网络管理员通过系统策略文件能够控制该计算机。用户能否更改桌面设置即是系统策略的一个实例,需要多长的口令也是这方面的例子。管理员可利用系统策略编辑器来管理系统策略。若在你的windows nt server 桌面上选择开始->管理工具->系统策略编辑器。在此你还可找到用于管理网络的其它工具,如user manager for domains(域用户管理器)、disk administrator(磁盘管理? 及performance monitor(性能监控器)等。
注意:你必须利用administrator(管理员)帐号(或作为administrators、domain admins组一部分的某个帐号),才能使用系统策略编辑器在斧系统注册表(registry)进行修改。
下面从下列方面介绍如何利用系统策略编辑器在你的网络上实现计算机与用户策略:
。策略与系统策略编辑器(system policy editor)
。打开策略文件或注册表
。计算机策略与用户或组策略的比较
。策略的实现
。windows 95策略或windows nt策略的比较
下面将介绍利用系统策略编辑器进行注册表设置的方法,还将讨论对windows 95或windows nt的计算机策略,以及相同操作系统下的用户与用户组策略。
了解策略与系统策略编辑器
系统策略编辑器(system policy editor)是你的工具包中一个重要部分,尤其是在管理大型网络时,更是如此。在有效使用系统策略编辑器之前,需要知道windows 95或windows nt注册表是什么,并必须了解什么是策略,系统策略编辑器能做什么等方面的知识。
注册表设置
windows nt registry(注册表)包含许多关键字(key),内有影响操作系统的值。例
Post a Comment »
No comments in this entry