Windows 2003 系统管理个人总结
-------- 系统管理基础知识
Windows 2003 是一个网络管理型的操作系统 网络部署有分为 客户机和服务器两种
客户机:用户使用的计算机    服务器:用来完成某些特定的功能
安装管理工具 adminpak.msi
Mmc  管理控制单元    保存方式有四种
作者模式      用户模式 ---- 完全访问    用户模式 --- 受限访问 多窗口    用户模式 --- 受限访问   单窗口  
§ 远程桌面 必须在远程服务器启用远程桌面服务
§ 远程桌面服务必须被配置为充许用户连接远程服务器
ü 系统管理员必须有相应的权限管理那台服务器
ü 默认情况下 , 管理员具有连接远程服务器的权限
远程桌面命令行 mstsc /v :ip +3389
用户账号:本地用户帐户在本地计算机中
%systemroot% \winnt\ysytem32\config\sam
域用户帐户在 ad
查看用户 sid   whoami  /user
事件
说明
账户登录事件
记录域用户从当前计算机登录时,域控制器收到的验证信息
账户管理
纪录所有对用户帐户或组账户的操作,比如新建、修改、删除、更改密码等
目录服务访问
记录用户访问活动目录对象的事件
登录事件
记录所有计算机用户的登录和注销事件
对象访问
记录用户对某个对象的访问,比如打印机、文件夹等等
策略改变
记录用户更改审核策略、用户权利和安全选项的事件
特权使用
记录用户使用其特殊权利的事件,如何更该系统时间
过程跟踪
该安全设置确定是否审核事件(例如程序激活、进程退出、句柄复制和间接对象访问等)的详细跟踪信息
系统事件
记录关于重起或关闭计算机的事件,或者是发生了和操作系统相关的安全事件