Windows 2000 Server企業(yè)網(wǎng)絡(luò)建構(gòu)實務(wù)（組策略與安全規(guī)劃篇）

第1章 Windows管理服務(wù)
1-1 網(wǎng)絡(luò)與信息系統(tǒng)管理角色與方式
1-1-1 系統(tǒng)管理角色
1-1-2 系統(tǒng)管理模塊
1-1-3 系統(tǒng)管理角色與系統(tǒng)管理類別
1-2 Windows管理服務(wù)
1-2-1 Windows管理服務(wù)的目標
1-2-2 Windows管理服務(wù)架構(gòu)
1-3 Windows管理服務(wù)的底層服務(wù)——Windows 2000服務(wù)層
1-4 Windows管理服務(wù)中層——管理邏輯層
1-4-1 標準系統(tǒng)管理工具
1-4-1-1 更改與設(shè)置管理
1-4-1-2 安全性管理
1-4-1-3 存儲系統(tǒng)管理
1-4-1-4 網(wǎng)絡(luò)服務(wù)質(zhì)量管理
1-4-1-5 系統(tǒng)監(jiān)督、問題追蹤與擴展式系統(tǒng)管理
1-4-2 加值管理解決方案
1-4-2-1 微軟系統(tǒng)管理服務(wù)器（SMS）
1-4-2-2 使用系統(tǒng)管理服務(wù)器規(guī)劃您的Windows 2000
1-5 Windows管理服務(wù)上層——服務(wù)表示層
第2章 Windows 2000更改與設(shè)置管理
2-1 更改與設(shè)置管理
2-1-1 Windows 2000的更改與設(shè)置管理
2-2 更改與設(shè)置管理功能
2-3 IntelliMirror（智能型鏡像）技術(shù)
2-3-1 用戶數(shù)據(jù)及文件管理
2-3-2 軟件安裝與維護
2-3-3 用戶與計算機配置管理
2-4 遠程操作系統(tǒng)安裝服務(wù)的設(shè)置
第3章 組策略
3-1 組策略架構(gòu)概述
3-1-1 組策略容器空間
3-1-2 組策略模板空間
3-1-3 本地組策略對象
3-1-4 組策略模板空間里的屬性
3-1-5 Registry.pol文件
3-1-6 組策略的采用
3-1-6-1 同步執(zhí)行與異步執(zhí)行
3-1-6-2 計劃式的組策略采用
3-1-6-3 信息與事件
3-1-6-4 系統(tǒng)注冊數(shù)據(jù)的讀取
3-1-6-5 組策略與網(wǎng)絡(luò)通訊
3-1-6-6 實時性的策略執(zhí)行
3-1-7 多重組策略對象
3-1-8 組策略的層次性與繼承性
3-1-9 組策略對象的安全設(shè)置
3-1-10 本地組策略對象
3-1-11 WindowsNT4.0、Windows 95／98客戶端計算機的支持
3-2 組策略編輯器
3-2-1 啟動組策略編輯器
3-2-2 了解組策略編輯器
3-2-3 建立組策略對象
3-2-4 組策略對象的管理
3-2-5 擴展組策略編輯器的功能
3-3 管理模板
3-3-1 ADM語言與組件
3-4 腳本文件的策略設(shè)置
3-4-1 設(shè)置用戶登錄系統(tǒng)時運行的腳本文件
3-5 其他組策略設(shè)置
3-6 設(shè)計組策略建議事項
第4章 軟件安裝策略管理
4-1 組策略編輯器的設(shè)置
4-1-1 準備共享文件夾
4-1-2 建立組策略對象
4-1-3 設(shè)置軟件安裝屬性
4-2 軟件集中式安裝維護管理
4-2-1 應(yīng)用程序指派部署過程
4-2-2 應(yīng)用程序發(fā)行部署設(shè)置
4-2-3 軟件升級管理
4-3 軟件安裝策略設(shè)置
4-3-1 軟件安裝策略屬性設(shè)置
4-3-2 刪除應(yīng)用程序
4-4 Windows安裝服務(wù)系統(tǒng)管理模板的設(shè)置
4-4-1 計算機組部分的Windows安裝服務(wù)設(shè)置
4-4-2 用戶組部分的Windows安裝服務(wù)設(shè)置
第5章 集中式文件與設(shè)置管理
5-1 漫游性用戶設(shè)置文件的設(shè)置
5-2 文件夾重定向
5-3 脫機文件夾
5-4 組策略內(nèi)其他的設(shè)置管理
5-4-1 Internet Explorer
5-4-2 相關(guān)的管理模板策略
第6章 安全機制設(shè)置
6-1 Windows 2000分布式安全架構(gòu)
6-1-1 分布式身份驗證
6-1-1-1 Kerberos驗證協(xié)議
6-1-1-2 公鑰
6-1-1-3 Windows NT LAN Manager
6-1-2 分布式訪問權(quán)限
6-1-3 分布式身份驗證的操作
6-1-3-1 Kerberos驗證協(xié)議的操作
6-1-3-1-1 Windows 2000 Kerberos的連接性
6-1-3-1-2 Kerberos支持的公鑰技術(shù)
6-1-3-2 SSL／TLS驗證的運行
6-1-3-3 Windows NT LAN Manager的操作
6-2 以組策略架構(gòu)為基礎(chǔ)的安全策略
6-3 Active Directory域安全策略的規(guī)劃
6-4 設(shè)置安全策略屬性
6-5 帳戶策略設(shè)置
6-6 本地策略
6-6-1 啟動審核策略
6-6-2 用戶權(quán)利指派
6-6-3 安全選項
6-7 事件日志策略
6-8 設(shè)置受限制的組
6-9 設(shè)置系統(tǒng)服務(wù)策略
6-10 設(shè)置系統(tǒng)注冊表數(shù)據(jù)庫的安全
6-11 文件系統(tǒng)安全策略設(shè)置
第7章 加密文件系統(tǒng)
7-1 使用加密文件系統(tǒng)
7-2 數(shù)據(jù)恢復(fù)
7-3 對文件夾或文件進行加密處理
7-4 文件夾或文件解密的操作
7-5 加密過文件夾或文件的文件操作
7-6 加密文件夾以及加密文件的備份
7-7 還原備份后的加密文件夾以及加密文件
7-7-1 原本備份的機器進行數(shù)據(jù)還原
7-7-2 將數(shù)據(jù)還原至其他的計算機
7-8 導(dǎo)出默認的數(shù)據(jù)恢復(fù)密鑰
7-9 獲取加密數(shù)據(jù)恢復(fù)證書信息
7-10 設(shè)置域的加密數(shù)據(jù)恢復(fù)策略
7-11 加密文件以及文件夾的恢復(fù)
7-12 在計算機上關(guān)閉EFS的功能
第8章 Windows 2000證書頒發(fā)機構(gòu)
8-1 證書頒發(fā)機構(gòu)的方式以及運行環(huán)境
8-2 安裝證書頒發(fā)機構(gòu)
8-3 刪除證書服務(wù)器
8-4 設(shè)置域與證書頒發(fā)機構(gòu)的信任關(guān)系
第9章 Windows 2000證書管理與證書服務(wù)
9-1 證書服務(wù)管理
9-1-1 證書服務(wù)器管理
9-1-2 啟動以及關(guān)閉證書服務(wù)
9-1-3 備份與還原證書服務(wù)信息
9-1-4 設(shè)置證書頒發(fā)機構(gòu)的策略模塊與退出模塊
9-2 證書管理
9-2-1 查看證書服務(wù)的記錄文件與證書服務(wù)的數(shù)據(jù)庫
9-2-2 吊銷已頒發(fā)的證書
9-2-2-1 用戶部分的證書吊銷操作
9-2-2-2 系統(tǒng)管理人員部分的吊銷證書操作
9-2-3 證書類型
9-3 用戶部分的證書管理
9-3-1 查看您的證書
9-3-2 安裝根證書
9-3-3 使用IE獲取您需要的證書
9-3-4 更改證書的使用目的
9-4 計算機的自動證書申請
第10章 證書與用戶帳戶的映射
10-1 建立X.509 V3證書與用戶帳戶的關(guān)聯(lián)性
10-1-1 一對一映射方式
10-1-2 多對一映射方式
10-1-3 其他的映射類型
10-2 建立一對一的映射關(guān)系
10-2-1 獲取用戶的證書
10-2-2 導(dǎo)出證書
10-2-3 設(shè)置Windows 2000操作系統(tǒng)內(nèi)IIS的證書處理功能
10-2-4 使用IIS來完成證書與用戶帳戶的映射設(shè)置
10-2-5 使用Windows 2000 Active Directory目錄建立映射關(guān)系
第11章 公鑰架構(gòu)及其應(yīng)用
11-1 Internet Explorer采用的PKI功能
11-2 在Outlook Express 5.0里的PKI功能
11-2-1 設(shè)置Outlook Express
11-2-2 使用Outlook Express發(fā)送附加數(shù)字簽名的郵件
11-2-3 獲取對方的公鑰與證書
11-2-4 使用Outlook Express發(fā)送屬性加密郵件