请问Windows 2000 Professional在安全性方面有什么特点?
---- Windows 2000 Professional是Windows NT Workstation 4.0的后继版本,其安全特性在NT的基础上又有了增强。大致上讲,Windows 2000 Professional提供了以下9个方面的安全特性。
---- ① 用户账号
---- 使用装有Windows 2000的计算机,您必须拥有一个由用户名和口令组成的用户账号,该账号具有惟一性。当您按Ctrl+Alt+Del,并登录时,Windows 2000将校验您的用户名和口令。如果您的用户账号失效或者被删除,Windows 2000将禁止您访问该计算机,只有那些授权用户才能获得访问的权限。
---- ② 组账户
---- 用户在运行Windows 2000的计算机上必须拥有执行操作任务的确定的用户权限和访问权限。组账户能有效地帮助您给用户按组分配各种用户权限和访问权限。例如根据工作需要,管理员(Administrators)、备份操作员(Backup Operators)或用户组(Users Groups)等都有各自不同的用户权限和访问权限。
---- ③ 加密
---- 该特性仅适于NTFS格式的驱动器。
---- 未授权的用户不能阅读加密过的文件和文件夹。如果一个拥有私人密钥的用户试图访问一个加密过的文件时,可像访问普通文件一样访问那个文件,而没有私人密钥的用户将被拒绝访问。
---- ④ 文件和文件夹访问权限
---- 该特性仅适于NTFS格式的驱动器。
---- 当您设置一个文件或文件夹访问权限的时候,需指定您想限制或者允许访问的组和用户,并选取一种访问类型(当您给对象分配访问权限的时候,指定一个组账户效率更高,这样,当您需要为那些用户设定允许或限制访问权限的时候,简单地把用户加到适当的组就可以了)。例如,您可给管理员一个可完全控制的文件夹,内含有时间限制的电子时报(timesheets),给雇员一个写访问文件夹以便他们能拷贝电子时报到文件夹中同时又不能读文件夹中的内容。
---- ⑤ 共享文件夹访问权限
---- 如果您是管理员或超级用户组(Power Users Group)的组员,您可以设置共享您的本地机上的文件夹以便其他计算机上的用户能够访问。通过分派共享文件夹访问权限给任何NTFS、FAT或FAT32共享文件夹,您能限制或允许在网络上哪些用户能够访问哪些共享文件夹,前提是共享文件夹位于NTFS驱动器上,使用NTFS文件夹访问权限。
---- ⑥ 打印机访问权限
---- 由于在网络上全部用户都可以使用共享打印机,您可以通过分配打印机访问权限来限制一些用户的访问。
---- ⑦ 审核
---- 您可以使用审核来跟踪试图访问文件的用户账户,对其他诸如登录上网尝试、系统关闭、重新启动以及相似的事件也一样。在审核之前,您必须用组策略来指定您想审核的事件类型。例如, 要审核一个文件夹, 首先在组策略的审核策略上允许审核目标访问(Audit Object Access)。其次,您要设置和访问权限的设置类似的审核:首先选择一个对象,例如某个文件或文件夹,然后选择用户和组,最后选择一个您想审核的行为,例如试图打开或删除受限制的文件夹。通过使用事件查看器(Event Viewer)查看安全日志(Security log),您可以追踪审核行为,包括成功和失败的各种企图。
---- ⑧ 用户权限
---- 用户权限是决定用户能在一台计算机上所实施操作的规则,它控制一个用户能否登录一台(本地)计算机或网络、添加用户到本地组、删除用户等等。管理员经常通过添加一个用户账号给一个内置组(Built-in groups)或创建一个新组并把指定的用户权限分配给这个组,随后被添加到这个组中的用户自动拥有分配给这个组账号的所有用户权限。
---- ⑨ 组策略
---- 采用组策略来设置各种软件、计算机和用户策略。例如,您可以定义某种用户桌面环境的各部件, 比如用户能使用的程序、可显示在用户桌面的图标、开始菜单选项以及用户是否能修改他们的桌面。您也可以使用组策略设置用户权限。
