《Windows 2000 Server企业网络建构实务 组策略与安全规划篇》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:颜逸品编著
  • 出 版 社:北京:中国铁道出版社
  • 出版年份:2001
  • ISBN:7113040624
  • 页数:405 页
图书介绍:本书以Windows2000操作系统内组策略以及证书安全的基本原理,引导读者进入Windows2000操作系统集中化管理企业网络的天堂。

第1章 Windows管理服务 1

1-1 网络与信息系统管理角色与方式 2

1-1-1 系统管理角色 2

1-1-2 系统管理模块 4

1-1-3 系统管理角色与系统管理类别 4

1-2 Windows管理服务 7

1-2-1 Windows管理服务的目标 7

1-2-2 Windows管理服务架构 9

1-3 Windows管理服务的底层服务——Windows 2000服务层 11

1-4 Windows管理服务中层——管理逻辑层 13

1-4-1-1 更改与设置管理 14

1-4-1 标准系统管理工具 14

1-4-1-2 安全性管理 16

1-4-1-3 存储系统管理 16

1-4-1-4 网络服务质量管理 17

1-4-1-5 系统监督、问题追踪与扩展式系统管理 17

1-4-2 加值管理解决方案 17

1-4-2-1 微软系统管理服务器(SMS) 18

1-4-2-2 使用系统管理服务器规划您的Windows 2000 19

1-5 Windows管理服务上层——服务表示层 20

2-1 更改与设置管理 23

第2章 Windows 2000更改与设置管理 23

2-1-1 Windows 2000的更改与设置管理 24

2-2 更改与设置管理功能 27

2-3 IntelliMirror(智能型镜像)技术 29

2-3-1 用户数据及文件管理 30

2-3-2 软件安装与维护 30

2-3-3 用户与计算机配置管理 35

2-4 远程操作系统安装服务的设置 42

第3章 组策略 45

3-1-1 组策略容器空间 51

3-1 组策略架构概述 51

3-1-2 组策略模板空间 52

3-1-3 本地组策略对象 54

3-1-4 组策略模板空间里的属性 55

3-1-5 Registry.pol文件 58

3-1-6 组策略的采用 61

3-1-6-1 同步执行与异步执行 62

3-1-6-2 计划式的组策略采用 63

3-1-6-3 信息与事件 65

3-1-6-5 组策略与网络通讯 66

3-1-6-4 系统注册数据的读取 66

3-1-6-6 实时性的策略执行 68

3-1-7 多重组策略对象 68

3-1-8 组策略的层次性与继承性 72

3-1-9 组策略对象的安全设置 74

3-1-10 本地组策略对象 75

3-1-11 Windows NT4.0、Windows 95/98客户端计算机的支持 76

3-2 组策略编辑器 77

3-2-1 启动组策略编辑器 77

3-2-2 了解组策略编辑器 81

3-2-3 建立组策略对象 83

3-2-4 组策略对象的管理 84

3-2-5 扩展组策略编辑器的功能 89

3-3 管理模板 91

3-3-1 ADM语言与组件 96

3-4 脚本文件的策略设置 110

3-4-1 设置用户登录系统时运行的脚本文件 111

3-5 其他组策略设置 112

3-6 设计组策略建议事项 112

第4章 软件安装策略管理 115

4-1 组策略编辑器的设置 117

4-1-1 准备共享文件夹 118

4-1-2 建立组策略对象 121

4-1-3 设置软件安装属性 122

4-2 软件集中式安装维护管理 126

4-2-1 应用程序指派部署过程 127

4-2-2 应用程序发行部署设置 131

4-2-3 软件升级管理 133

4-3 软件安装策略设置 136

4-3-1 软件安装策略属性设置 136

4-3-2 删除应用程序 139

4-4 Windows安装服务系统管理模板的设置 141

4-4-1 计算机组部分的Windows安装服务设置 141

4-4-2 用户组部分的Windows安装服务设置 143

第5章 集中式文件与设置管理 145

5-1 漫游性用户设置文件的设置 149

5-2 文件夹重定向 154

5-3 脱机文件夹 159

5-4 组策略内其他的设置管理 169

5-4-1 Internet Explorer 170

5-4-2 相关的管理模板策略 181

第6章 安全机制设置 185

6-1 Windows 2000分布式安全架构 186

6-1-1 分布式身份验证 190

6-1-1-1 Kerberos验证协议 191

6-1-1-2 公钥 192

6-1-1-3 Windows NT LAN Manager 193

6-1-2 分布式访问权限 193

6-1-3 分布式身份验证的操作 195

6-1-3-1 Kerberos验证协议的操作 195

6-1-3-1-1 Windows 2000Kerberos的连接性 199

6-1-3-1-2 Kerberos支持的公钥技术 200

6-1-3-2 SSL/TLS验证的运行 201

6-1-3-3 Windows NT LAN Manager的操作 205

6-2 以组策略架构为基础的安全策略 205

6-3 Active Directory域安全策略的规划 211

6-4 设置安全策略属性 213

6-5 帐户策略设置 216

6-6 本地策略 219

6-6-1 启动审核策略 219

6-6-2 用户权利指派 222

6-6-3 安全选项 224

6-7 事件日志策略 225

6-8 设置受限制的组 227

6-9 设置系统服务策略 229

6-10 设置系统注册表数据库的安全 232

6-11 文件系统安全策略设置 235

第7章 加密文件系统 239

7-1 使用加密文件系统 241

7-2 数据恢复 243

7-3 对文件夹或文件进行加密处理 244

7-4 文件夹或文件解密的操作 248

7-5 加密过文件夹或文件的文件操作 250

7-6 加密文件夹以及加密文件的备份 251

7-7 还原备份后的加密文件夹以及加密文件 257

7-7-1 原本备份的机器进行数据还原 257

7-7-2 将数据还原到其他的计算机 259

7-8 导出默认的数据恢复密钥 269

7-9 获取加密数据恢复证书信息 274

7-10 设置域的加密数据恢复策略 282

7-11 加密文件以及文件夹的恢复 284

7-12 在计算机上关闭EFS的功能 285

第8章 Windows 2000证书颁发机构 287

8-1 证书颁发机构的方式以及运行环境 289

8-2 安装证书颁发机构 291

8-3 删除证书服务器 297

8-4 设置域与证书颁发机构的信任关系 297

第9章 Windows 2000证书管理与证书服务 305

9-1 证书服务管理 306

9-1-1 证书服务器管理 307

9-1-2 启动以及关闭证书服务 307

9-1-3 备份与还原证书服务信息 311

9-1-4 设置证书颁发机构的策略模块与退出模块 316

9-2 证书管理 320

9-2-1 查看证书服务的记录文件与证书服务的数据库 320

9-2-2 吊销已颁发的证书 325

9-2-2-1 用户部分的证书吊销操作 325

9-2-2-2 系统管理人员部分的吊销证书操作 329

9-2-3 证书类型 333

9-3 用户部分的证书管理 336

9-3-1 查看您的证书 336

9-3-2 安装根证书 340

9-3-3 使用IE获取您需要的证书 346

9-3-4 更改证书的使用目的 352

9-4 计算机的自动证书申请 354

第10章 证书与用户帐户的映射 359

10-1 建立X.509 V3证书与用户帐户的关联性 360

10-1-1 一对一映射方式 360

10-1-2 多对一映射方式 361

10-1-3 其他的映射类型 362

10-2 建立一对一的映射关系 362

10-2-1 获取用户的证书 362

10-2-3 设置Windows 2000操作系统内IIS的证书处理功能 363

10-2-2 导出证书 363

10-2-4 使用IIS来完成证书与用户帐户的映射设置 378

10-2-5 使用Windows 2000 Active Directory目录建立映射关系 384

第11章 公钥架构及其应用 389

11-1 Internet Explorer采用的PKI功能 389

11-2 在Outlook Express 5.0里的PKI功能 391

11-2-1 设置Outlook Express 392

11-2-2 使用Outlook Express发送附加数字签名的邮件 403

11-2-3 获取对方的公钥与证书 404

11-2-4 使用Outlook Express发送属性加密邮件 405