3. Журнал событий.

Рис. 163. Группа Журнал событий – Настройка протоколирования.

В этой группе необходимо настроить параметры, определяющие работу журналов: системы, приложений и безопасности.

4. Группы с ограниченным доступом.

В данной группе определяются параметры, определяющие членство в группах.

На рисунке эта группа изображена с замком – это значит, что её параметры недоступны для настройке.

5. Системные службы.

Здесь можно настроить параметры безопасности, касающиеся режима загрузки у управления доступом для всех системных служб, а также параметры, определяющие безопасность сервера.

Р ис. 164. Системные службы Windows 2000 Server.

Каждую службу мощно настроить, активизировав её.

Рис. 165. Окно настройки службы Telnet.

Telnet – это служба, позволяющая пользователям, работающим по протоколу TCP/IP получить доступ к ресурсам друг друга.

6. Реестр.

Управление доступом к различным разделам реестра системы.

7. Файловая система.

Настраиваются параметры управления доступом к файлам и папкам файловой системы и деревьев каталога.

П о определению политика безопасности системы предполагает, что в группу Администраторы могут быть включены только администраторы системы, в другие группы – только определённые пользователи. Если членом групп станет другой пользователь с ограниченными правами, то произойдёт нарушение политики безопасности. Данные группы нарушений выделяются красными кружками с крестиком. Ничего страшного пока в этом нет, данные ошибки легко анализируются и исправляются с помощью встроенных параметров безопасности системы.

Рис. 166. Окно со списком всех пользователей домена. Учётная запись

Гость нарушила политику безопасности.

Активизировав нарушение можно детально его проанализировать.

Лабораторная работа № 4.

Тема: Создание доменов. Работа в разных доменах. Электронная почта в среде Windows 2000 Server. Настройка политики безопасности.

Цель: Получение навыков администрирования сети.

Продолжительность: 6 часов.

Оборудование: 1. аппаратура ( записать самим, используя сведения о конкретном ПК),

2. лабораторный практикум.

Контрольные вопросы:

1. Что такое домены и зачем они необходимы?

2. Какие существуют режимы работы доменов?

3. Зачем нужны доверительные отношения между доменами?

4. Какие бывают доверительные отношения?

5. Как устанавливаются доверительные отношения?

6. Можно ли доверять какому-либо домену без его ведома?

7. Какое необходимое условие создания доверительных отношений?

8. Как передать электронное сообщение в системе под управлением Windows 20007

9. Какие программы настраивают политику безопасности?

10. Какие группы включает в себя политика учётных записей?

11. Как установить минимальную и максимальную длину пароля?

12. Как задать время блокировки учётных записей и количество ошибок при вводе пароля?

13. Что такое билет Kerberos?

14. Какие группы включает в себя локальные политики?