Windows 2000的安全维护及出错解决一例

核心提示： NTFS还支持所有者加密文件和文件夹，更好地保护信息，Windows 2000的安全维护及出错解决一例(2)，推荐使用NTFS磁盘分区， 4．打印机权限通过指派打印机权限来限制用户访问，这些设置包括密码策略、账户锁定策略、审核策略、IP 安全策略、用户权限指派、加密数据的恢复代理以及其他安

NTFS还支持所有者加密文件和文件夹，更好地保护信息。

推荐使用NTFS磁盘分区。

4．打印机权限

通过指派打印机权限来限制用户访问。分打印文档、管理文档、管理打印机三种权限。通过项目的属性菜单设置。

5．审核

可以使用审核跟踪用于访问文件或其他对象的帐户，以及用户登录尝试、关闭或重新启动系统及其它指定的事件。在审核发生之前，您必须使用“组策略”指定要审核的事件类型。例如，要审核文件夹，首先要启用“组策略”中“审核策略”的“审核对象访问”。下一步，您可以象设置权限那样来设置审核：选择对象（例如文件或文件夹），然后选择要审核其操作的用户和组。最后，选择想要审核的操作，例如，试图打开或删除受限制的文件夹。可以审核成功和失败的尝试。通过使用“事件查看器”来查看“安全”日志可以跟踪审核活动。对于磁盘访问的审核机制只能应用在NTFS文件系统之上。应对所有需要审核的用户使用审核机制。

6．用户权利

用户权利是确定用户可以在计算机上所执行操作的规则。此外，用户权利控制用户是否可以直接（在本地）或通过网络登录到计算机、将用户添加到本地组、删除用户，等等。内置组具有已指派的用户权利集合。通常情况下，管理员通过向一个内置组添加用户帐户，或者通过创建新组并为该组指派特定用户权利来指派用户权利。随后添加到组中的用户自动获得指派给组帐户的所有用户权利。用户权利是通过“组策略”管理的。

7．其它本地安全设置

允许安全管理员配置指派给“组策略”对象或本地计算机策略的安全等级。本地安全策略是用于配置本地计算机的安全设置。这些设置包括密码策略、账户锁定策略、审核策略、IP 安全策略、用户权限指派、加密数据的恢复代理以及其他安全选项。由于本地安全策略主要是针对本地用户设置的，因此只有在不是域控制器的 Windows 2000 计算机上才可用。