第1章 Windows管理服务 1
1-1 网络与信息系统管理角色与方式 2
1-1-1 系统管理角色 2
1-1-2 系统管理模块 4
1-1-3 系统管理角色与系统管理类别 4
1-2 Windows管理服务 7
1-2-1 Windows管理服务的目标 7
1-2-2 Windows管理服务架构 9
1-3 Windows管理服务的底层服务——Windows 2000服务层 11
1-4 Windows管理服务中层——管理逻辑层 13
1-4-1-1 更改与设置管理 14
1-4-1 标准系统管理工具 14
1-4-1-2 安全性管理 16
1-4-1-3 存储系统管理 16
1-4-1-4 网络服务质量管理 17
1-4-1-5 系统监督、问题追踪与扩展式系统管理 17
1-4-2 加值管理解决方案 17
1-4-2-1 微软系统管理服务器(SMS) 18
1-4-2-2 使用系统管理服务器规划您的Windows 2000 19
1-5 Windows管理服务上层——服务表示层 20
2-1 更改与设置管理 23
第2章 Windows 2000更改与设置管理 23
2-1-1 Windows 2000的更改与设置管理 24
2-2 更改与设置管理功能 27
2-3 IntelliMirror(智能型镜像)技术 29
2-3-1 用户数据及文件管理 30
2-3-2 软件安装与维护 30
2-3-3 用户与计算机配置管理 35
2-4 远程操作系统安装服务的设置 42
第3章 组策略 45
3-1-1 组策略容器空间 51
3-1 组策略架构概述 51
3-1-2 组策略模板空间 52
3-1-3 本地组策略对象 54
3-1-4 组策略模板空间里的属性 55
3-1-5 Registry.pol文件 58
3-1-6 组策略的采用 61
3-1-6-1 同步执行与异步执行 62
3-1-6-2 计划式的组策略采用 63
3-1-6-3 信息与事件 65
3-1-6-5 组策略与网络通讯 66
3-1-6-4 系统注册数据的读取 66
3-1-6-6 实时性的策略执行 68
3-1-7 多重组策略对象 68
3-1-8 组策略的层次性与继承性 72
3-1-9 组策略对象的安全设置 74
3-1-10 本地组策略对象 75
3-1-11 Windows NT4.0、Windows 95/98客户端计算机的支持 76
3-2 组策略编辑器 77
3-2-1 启动组策略编辑器 77
3-2-2 了解组策略编辑器 81
3-2-3 建立组策略对象 83
3-2-4 组策略对象的管理 84
3-2-5 扩展组策略编辑器的功能 89
3-3 管理模板 91
3-3-1 ADM语言与组件 96
3-4 脚本文件的策略设置 110
3-4-1 设置用户登录系统时运行的脚本文件 111
3-5 其他组策略设置 112
3-6 设计组策略建议事项 112
第4章 软件安装策略管理 115
4-1 组策略编辑器的设置 117
4-1-1 准备共享文件夹 118
4-1-2 建立组策略对象 121
4-1-3 设置软件安装属性 122
4-2 软件集中式安装维护管理 126
4-2-1 应用程序指派部署过程 127
4-2-2 应用程序发行部署设置 131
4-2-3 软件升级管理 133
4-3 软件安装策略设置 136
4-3-1 软件安装策略属性设置 136
4-3-2 删除应用程序 139
4-4 Windows安装服务系统管理模板的设置 141
4-4-1 计算机组部分的Windows安装服务设置 141
4-4-2 用户组部分的Windows安装服务设置 143
第5章 集中式文件与设置管理 145
5-1 漫游性用户设置文件的设置 149
5-2 文件夹重定向 154
5-3 脱机文件夹 159
5-4 组策略内其他的设置管理 169
5-4-1 Internet Explorer 170
5-4-2 相关的管理模板策略 181
第6章 安全机制设置 185
6-1 Windows 2000分布式安全架构 186
6-1-1 分布式身份验证 190
6-1-1-1 Kerberos验证协议 191
6-1-1-2 公钥 192
6-1-1-3 Windows NT LAN Manager 193
6-1-2 分布式访问权限 193
6-1-3 分布式身份验证的操作 195
6-1-3-1 Kerberos验证协议的操作 195
6-1-3-1-1 Windows 2000Kerberos的连接性 199
6-1-3-1-2 Kerberos支持的公钥技术 200
6-1-3-2 SSL/TLS验证的运行 201
6-1-3-3 Windows NT LAN Manager的操作 205
6-2 以组策略架构为基础的安全策略 205
6-3 Active Directory域安全策略的规划 211
6-4 设置安全策略属性 213
6-5 帐户策略设置 216
6-6 本地策略 219
6-6-1 启动审核策略 219
6-6-2 用户权利指派 222
6-6-3 安全选项 224
6-7 事件日志策略 225
6-8 设置受限制的组 227
6-9 设置系统服务策略 229
6-10 设置系统注册表数据库的安全 232
6-11 文件系统安全策略设置 235
第7章 加密文件系统 239
7-1 使用加密文件系统 241
7-2 数据恢复 243
7-3 对文件夹或文件进行加密处理 244
7-4 文件夹或文件解密的操作 248
7-5 加密过文件夹或文件的文件操作 250
7-6 加密文件夹以及加密文件的备份 251
7-7 还原备份后的加密文件夹以及加密文件 257
7-7-1 原本备份的机器进行数据还原 257
7-7-2 将数据还原到其他的计算机 259
7-8 导出默认的数据恢复密钥 269
7-9 获取加密数据恢复证书信息 274
7-10 设置域的加密数据恢复策略 282
7-11 加密文件以及文件夹的恢复 284
7-12 在计算机上关闭EFS的功能 285
第8章 Windows 2000证书颁发机构 287
8-1 证书颁发机构的方式以及运行环境 289
8-2 安装证书颁发机构 291
8-3 删除证书服务器 297
8-4 设置域与证书颁发机构的信任关系 297
第9章 Windows 2000证书管理与证书服务 305
9-1 证书服务管理 306
9-1-1 证书服务器管理 307
9-1-2 启动以及关闭证书服务 307
9-1-3 备份与还原证书服务信息 311
9-1-4 设置证书颁发机构的策略模块与退出模块 316
9-2 证书管理 320
9-2-1 查看证书服务的记录文件与证书服务的数据库 320
9-2-2 吊销已颁发的证书 325
9-2-2-1 用户部分的证书吊销操作 325
9-2-2-2 系统管理人员部分的吊销证书操作 329
9-2-3 证书类型 333
9-3 用户部分的证书管理 336
9-3-1 查看您的证书 336
9-3-2 安装根证书 340
9-3-3 使用IE获取您需要的证书 346
9-3-4 更改证书的使用目的 352
9-4 计算机的自动证书申请 354
第10章 证书与用户帐户的映射 359
10-1 建立X.509 V3证书与用户帐户的关联性 360
10-1-1 一对一映射方式 360
10-1-2 多对一映射方式 361
10-1-3 其他的映射类型 362
10-2 建立一对一的映射关系 362
10-2-1 获取用户的证书 362
10-2-3 设置Windows 2000操作系统内IIS的证书处理功能 363
10-2-2 导出证书 363
10-2-4 使用IIS来完成证书与用户帐户的映射设置 378
10-2-5 使用Windows 2000 Active Directory目录建立映射关系 384
第11章 公钥架构及其应用 389
11-1 Internet Explorer采用的PKI功能 389
11-2 在Outlook Express 5.0里的PKI功能 391
11-2-1 设置Outlook Express 392
11-2-2 使用Outlook Express发送附加数字签名的邮件 403
11-2-3 获取对方的公钥与证书 404
11-2-4 使用Outlook Express发送属性加密邮件 405