实验二、审核文件夹的访问 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

实验目标:

使用“事件查看器”,可以看到服务器上的“安全”日志中有用户访问文件夹的记录

实验准备:

111

2.装备1台真机和一台vm虚拟机(真机为DC,虚拟机为成员服务器)

3Vm网卡1块,类型为vmnet0,目的是使网络联通

4.实验室网络为192.168.1.0/24

5IP设置分别为192.168.x.1/24192.168.x.2/24x是自己的机器号码)

实验操作步骤:

步骤一、启用域审核策略中的审核对象访问策略,并刷新策略

1) 使用域管理员administratorDC登录。

2) 单击“开始”à“程序”à“管理工具”à“域安全策略”,打开域安全策略。选择“本地策略”à“审核策略”,启用“审核对象访问”策略,勾选“成功”和“失败”。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

3) 单击“开始”à“运行”,输入“gupdate /force”,刷新策略

4) 使用域管理员administrator在成员服务器登录

5) 单击“开始”à“运行”,输入“gupdate /force”,刷新策略

步骤二、添加文件夹的审核项目

1) 使用域管理员administrator在成员服务器上登录

2) c:分区创建一个文件夹doc

3) 右击文件夹docà“属性”à“安全”à“高级”à“审核”中,添加组“everyone”,勾选全部审核项目细节,单击“确定”按钮。

步骤三、访问文件夹

1) 使用域管理员账户administrator打开doc文件夹,在doc文件夹中创建文本文件

步骤四、使用事件查看器

       使用域管理员账户administrator打开“事件查看器”,查看成员服务器的“安全”日志,检查是否有administrator访问doc文件夹的记录

实验总结:

       通过对文件夹实施审核,可以通过系统日志查看用户对审核的文件夹所进行过的操作,比如对于公司内比较重要的文件,可以放在文件服务器的一个目录中进行共享,但同时为了防止用户对此文件进行无意或者恶意的修改和删除,可以对此共享的目录进行审核,以保证安全。

企业中的应用:

1) 对于公司内比较重要的服务器,要设置一些安全策略,以保证完全。设置账户策略,可以保证用来管理服务器的账户的安全。

2) 现在公司内有一文件服务器,公司内有一些重要文件需要保存在文件服务器上,为了保证这些文件的安全,要求管理员设置系统可以记录用户对此文件夹的操作,对于乱删除和改动文件服务器上的文件的行为进行严格控制。

思考:

1. 特别的权限包括哪些权限?如果用户具有对某个文件的读取和写入权限,但是对包含此文件的文件夹只有列出文件夹目录和读取的权限,此用户对文件具有什么样的权限?

2. 密码策略主要包含哪些具体策略,各有什么作用?账户锁定策略主要包含哪些具体策略,各有什么作用?设置完安全策略后,如果想设置的安全策略能很快生效,我应该使用什么命令来更新策略?

3. DC 上有哪些安全策略可以设置,分别生效的范围和优先级是怎样的?域中的计算机上有哪些安全策略可以设置,分别生效的范围和优先级是怎样的?

4. 默认密码最长使用时间是多少?可以在哪修改?如果想记录对用户的管理操作,应该启用什么审核?

5. 本地事件查看器中,默认的3种日志类型是?DC上的事件查看器中,如果在DC上安装了DNS服务器的情况下,默认有几种日志类型,分别是什么?

6. 简述审核域用户对成员计算机上文件夹的访问情况的步骤。

7. 如何使用普通用户账户能够在域控制器上登录?

在“事件查看器”中默认有几种事件类型?分别代表什么含义?