Windows 2000組策略自救手冊(cè)

定　價(jià)：￥48.00

作　者：	（美）Roger Jennings著；侯國(guó)峰等譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	軟件工程師叢書·系統(tǒng)管理員自救指南
標(biāo)　簽：	Windows

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥38.40)

ISBN：	9787505366060	出版時(shí)間：	2001-05-01	包裝：
開本：	24cm	頁(yè)數(shù)：	480	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Windows 2000的組策略為系統(tǒng)管理員提供了完善的管理手段。本書詳細(xì)地講述了使用Windows2000實(shí)現(xiàn)的ZAW-Windows零管理的功能，包括系統(tǒng)自動(dòng)更新與應(yīng)用程序自動(dòng)安裝、所有狀態(tài)保存在服務(wù)器上、集中式管理與系統(tǒng)鎖定和應(yīng)用程序靈活性的最佳方案設(shè)計(jì)，是系統(tǒng)管理員的必備寶典，也是每個(gè)軟件工程師值得認(rèn)真一讀的好書。作為一個(gè)系統(tǒng)管理員，你是否經(jīng)常由于用戶操作不當(dāng)，系統(tǒng)配置不合理以及系統(tǒng)自身存在的漏洞導(dǎo)致的各種問(wèn)題而不手無(wú)策，苦惱不已？更有甚者，有些問(wèn)題影響重大，急切程序猶如救火，稍晚幾分鐘解決就會(huì)釀成不可挽回的后果。若如此，請(qǐng)你認(rèn)真閱讀這套《系統(tǒng)管理員自救指南》，你需要的答案大部分就在其中。

作者簡(jiǎn)介

暫缺《Windows 2000組策略自救手冊(cè)》作者簡(jiǎn)介

圖書目錄

第1章使用組策略管理Windows 2000
1.1 組策略與Windows NT系統(tǒng)策略比較
1.1.1 集中管理與鎖定
1.1.2 Zero Administration Kit和Group Policy Scenarios
1.2 熟悉組策略管理
1.2.1 安全配置模板
1.2.2 組策略文獻(xiàn)
1.2.3 Administrative Templates
1.2.4 系統(tǒng)策略模板（System Policy Templates）
1.3 本地安全策略
1.4 過(guò)濾組策略對(duì)象的應(yīng)用
1.5 組策略對(duì)象的存儲(chǔ)、復(fù)制及處理
1.5.1 GptTemp1.inf文件
1.5.2 Registry.pol文件
1.5.3 處理GPOs的客戶端擴(kuò)展
1.5.4 Resource Kit組策略工具
第2章為組策略優(yōu)化Active Directory拓?fù)?br />2.1 組策略實(shí)現(xiàn)適應(yīng)遷移策略
2.1.1 規(guī)劃遷移到CCM的客戶
2.1.2 選擇服務(wù)器遷移方案
2.2 實(shí)現(xiàn)內(nèi)部的域結(jié)構(gòu)
2.2.1 單域拓?fù)涞囊粋€(gè)例子
2.2.2 多域拓?fù)?br />第3章為組策略過(guò)濾設(shè)計(jì)安全組結(jié)構(gòu)
3.1 保護(hù)Windows 2000網(wǎng)絡(luò)
3.1.1 安全負(fù)責(zé)人
3.1.2 眾所周知的安全負(fù)責(zé)人
3.1.3 安全負(fù)責(zé)人名字
3.1.4 用戶負(fù)責(zé)人名字
3.1.5 訪問(wèn)控制列表
3.1.6 安全組
3.2 Windows NT安全組與Windows 2000安全組的比較
3.2.1 缺省的組及其成員資格
3.2.2 缺省的、導(dǎo)入的以及委托的對(duì)象權(quán)限
3.2.3 繼承和高級(jí)組權(quán)限
3.3 使賬號(hào)安全組與權(quán)限安全組統(tǒng)一
3.4 按OU應(yīng)用Computer Configuration與User Configuration策略
3.4.1 使用閉環(huán)策略處理
3.4.2 設(shè)計(jì)組策略過(guò)濾測(cè)試
3.4.3 用工作站執(zhí)行GPO初始測(cè)試
3.5 組策略對(duì)象過(guò)濾與GPO鏈接
3.5.1 設(shè)計(jì)基于軟件需求的GPO過(guò)濾
3.5.2 增加軟件安裝GPO并設(shè)置過(guò)濾
第4章支持IntelliMirror特性
4.1 用組策略管理更改與配置
4.1.1 用戶數(shù)據(jù)管理
4.1.2 用戶設(shè)置管理
4.1.3 軟件安裝與維護(hù)
4.1.4 Remote Installation Service
4.2 結(jié)合策略與IntelliMirror特性
4.2.1 用戶數(shù)據(jù)管理策略
4.2.2 用戶設(shè)置管理策略
4.2.3 軟件安裝策略
4.2.4 遠(yuǎn)程安裝服務(wù)策略
4.3 規(guī)劃支持IntelliMirror特性的服務(wù)器基礎(chǔ)結(jié)構(gòu)
4.3.1 原地升級(jí)
4.3.2 利用域的重新組織實(shí)現(xiàn)增量遷移
4.4 為文件夾重定向和脫機(jī)文件設(shè)置組策略
4.4.1 重走向My Documents到一個(gè)公用共享
4.4.2 重定向My Documents到多臺(tái)服務(wù)器
4.4.3 測(cè)試文件夾重定向
4.4.4 重定向應(yīng)用程序數(shù)據(jù)、桌面以及Start Menu文件夾
4.4.5 保護(hù)重定向的文件夾
4.4.6 應(yīng)用Offline Files策略
4.4.7 禁止脫機(jī)文件
4.4.8 過(guò)濾文件夾重定向和脫機(jī)文件策略
4.5 禁止或改變文件夾重定向
4.6 發(fā)現(xiàn)并解決工作站上策略應(yīng)用的問(wèn)題
4.7 配置漫游用戶配置文件
4.7.1 為漫游配置文件設(shè)置策略
4.7.2 刪除服務(wù)器存儲(chǔ)的配置文件
第5章實(shí)施本地計(jì)算機(jī)策略
5.1 使用Local Security Settings控制臺(tái)
5.2 使用計(jì)算機(jī)管理控制臺(tái)
5.2.1 將本地組策略添加到一個(gè)新的計(jì)算機(jī)管理控制臺(tái)
5.2.2 測(cè)試遠(yuǎn)程控制臺(tái)操作
5.2.3 遠(yuǎn)程控制臺(tái)用于組策略的用戶評(píng)估
5.3 將安全配置模板應(yīng)用于本地策略
5.3.1 將安全配置模板添加到控制臺(tái)
5.3.2 創(chuàng)建用戶化的安全配置模板
5.3.3 修改定制的模板設(shè)置
5.4 使用Security Configuration and Analysis管理單元
5.4.1 添加Security Configuration and Analysis管理單元并生成基準(zhǔn)
5.4.2 執(zhí)行并檢查初始分析
5.4.3 分析被修改的定制模板
第6章在站點(diǎn)級(jí)和域級(jí)應(yīng)用策略
6.1 按站點(diǎn)應(yīng)用組策略
6.1.1 映射站點(diǎn)名和IP地址
6.1.2 設(shè)置特定于服務(wù)器的站點(diǎn)策略
6.1.3 改變站點(diǎn)之間復(fù)制的時(shí)間間隔
6.1.4 在站點(diǎn)之間移動(dòng)計(jì)算機(jī)（及其用戶）
6.2 調(diào)整域安全策略
6.2.1 保留原始的Default Domain Policy GPO
6.2.2 解決安全配置模板問(wèn)題
6.2.3 為計(jì)劃添加的用戶賬號(hào)設(shè)置口令
6.3 為工作站分配用戶權(quán)限
第7章定制OU級(jí)策略
7.1 提高域控制器的安全
7.1.1 在域控制器上運(yùn)行IIS 5.0
7.1.2 限制用戶權(quán)限
7.1.3 用定制的管理控制臺(tái)提供Account Operators
7.2 建立OU并為成員服務(wù)器添加GPO
7.2.1 將DC的Local Policies拷貝到成員服務(wù)器GPOs
7.2.2 探索IIS 5.0用于Web服務(wù)器的安全模板
7.2.3 在客戶機(jī)上配置Internet Explorer
7.3 建立遠(yuǎn)程訪問(wèn)策略
7.3.1 允許所有用戶遠(yuǎn)程訪問(wèn)
7.3.2 按屬性值控制遠(yuǎn)程訪問(wèn)
7.3.3 編輯撥入配置文件
7.3.4 設(shè)置遠(yuǎn)程訪問(wèn)賬號(hào)鎖定策略
7.4 委托OU組策略的管理
第8章使系統(tǒng)策略在下級(jí)客戶機(jī)上一致
8.1 避免客戶類沖突
8.2 創(chuàng)建Windows NT系統(tǒng)策略
8.2.1 系統(tǒng)策略優(yōu)先權(quán)
8.2.2 應(yīng)用于Windows 2000客戶機(jī)的系統(tǒng)策略和組策略
8.2.3 系統(tǒng)策略與Windows NT PDC的升級(jí)
8.2.4 系統(tǒng)策略編輯器
8.2.5 Windows NT計(jì)算機(jī)策略
8.2.6 Windows NT User Profiles
8.2.7 Windows NT用戶策略
8.3 建立Windows 9X系統(tǒng)策略
8.3.1 Windows 98計(jì)算機(jī)系統(tǒng)策略：Windows 98 Network
8.3.2 Windows 98計(jì)算機(jī)系統(tǒng)策略：Windows 98 System
8.3.3 Windows 98用戶系統(tǒng)策略：Windows 98 Network
8.3.4 Windows 98用戶系統(tǒng)策略：Windows 98 System
8.4 系統(tǒng)策略應(yīng)用于測(cè)試域及產(chǎn)品域
8.5 為下級(jí)客戶機(jī)配置Internet Explorer 5+
第9章將組策略配置到產(chǎn)品域
9.1 用FAZAM 2000將GPO從測(cè)試域遷移到產(chǎn)品域
9.1.1 域GPO的備份
9.1.2 將備份的GPO拷貝到產(chǎn)品域
9.1.3 使用FAZAM 2000 Administrator鏈接和過(guò)濾GPO
9.1.4 利用FAZAM 2000的其他特性
9.2 發(fā)現(xiàn)并解決組策略問(wèn)題
9.2.1 排除常見的問(wèn)題
9.2.2 使用Resource Kit的組策略軟件工具
9.2.3 在客戶機(jī)上檢驗(yàn)Group Policy History
9.2.4 允許詳細(xì)的UserEnv事件記錄
9.2.5 使用FAZAM 2000的Analysis和Diagnostics軟件工具
9.2.6 解決由于系統(tǒng)配置變化造成的問(wèn)題
附錄A 組策略參考
A.1 域安全策略和域控制器安全策略
A.2 計(jì)算機(jī)配置策略
A.3 軟件設(shè)置
A.4 Windows設(shè)置
A.5 Administrative Templae
A.6 User Configuration Policies
A.7 Software Settings
A.8 Windows Settings
A.9 Administrative Templates
附錄B 使用GroupPol程序創(chuàng)建Active Directory對(duì)象
B.1 理解GroupPol應(yīng)用程序的作用
B.2 在Windows 2000下運(yùn)行GroupPol
B.3 在Windows NT 4.0下運(yùn)行GroupPol
B.4 測(cè)試GroupPol的用戶賬號(hào)和計(jì)算機(jī)賬號(hào)
附錄C 用Active Drectory遷移工具復(fù)制Windows NT域
C.1 重組域和遷移用戶
C.2 利用ADMT簡(jiǎn)化重組和遷移
C.3 配置域并安裝ADMT
C.4 ADMT向?qū)У氖褂?br />C.5 重新組織Windows 2000域