服務(wù)器安全配置WindowsServer域用戶賬戶安全管理課前準(zhǔn)備1.學(xué)習(xí)了解網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護(hù)之間的關(guān)系，以及關(guān)于Windows賬戶安全的相關(guān)要求2.學(xué)習(xí)關(guān)于Windows域用戶和組的創(chuàng)建方法，以及域用戶賬戶和組的歸屬對應(yīng)網(wǎng)絡(luò)安全法與網(wǎng)絡(luò)安全等級保護(hù)Windows賬戶安全Windows域用戶和組的創(chuàng)建域用戶賬戶和組的歸屬對應(yīng)情境導(dǎo)入某公司已經(jīng)部署了AD域環(huán)境，對網(wǎng)絡(luò)資源進(jìn)行了統(tǒng)一管理。公司網(wǎng)絡(luò)系統(tǒng)安全管理員根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)的相關(guān)安全管理規(guī)定和業(yè)務(wù)部門的使用需求，計劃在公司的域控制器上進(jìn)行用戶賬戶的安全檢查和進(jìn)一步按網(wǎng)絡(luò)安全等級保護(hù)要求實現(xiàn)域用戶賬戶的安全管理，來保障公司業(yè)務(wù)信息化運(yùn)行安全可靠。情境導(dǎo)入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學(xué)生預(yù)習(xí)自測題情況教師就測試結(jié)果完成課前評價教學(xué)活動一：企業(yè)為什么要做到安全等保的要求？01查閱網(wǎng)絡(luò)安全法與等保關(guān)系的相關(guān)材料02觀看網(wǎng)絡(luò)安全法與等保關(guān)系的微課03小組討論：企業(yè)為什么要做到安全等保的要求？教學(xué)活動一：企業(yè)為什么要做到安全等保的要求？展示小結(jié)網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者必須要按照等保要求，履行安全保護(hù)義務(wù)。教師點評、組織學(xué)生互評1.建立企業(yè)管理員賬戶，專門實現(xiàn)企業(yè)所有域的管理2.建立域管理員賬戶，禁用默認(rèn)域管理員3.建立域賬戶，實現(xiàn)域用戶賬戶的管理4.建立企業(yè)終端管理員，專門實現(xiàn)企業(yè)終端管理操作5.確認(rèn)默認(rèn)的用戶賬戶Guest已經(jīng)禁用根據(jù)等保要求，提出活動任務(wù)教學(xué)活動二：使用dsa.msc工具管理域用戶公司管理員依據(jù)網(wǎng)絡(luò)安全等級保護(hù)要求在域控制器上實現(xiàn)如下域賬戶的安全管理：教學(xué)活動二：使用dsa.msc工具管理域用戶1.回顧前一次課任務(wù)1中用戶安全管理的要求，對域用戶的安全管理，準(zhǔn)備采取哪個方案？2.在域環(huán)境下如何實現(xiàn)賬戶權(quán)限分離？教學(xué)活動二：使用使用dsa.msc工具管理域用戶步驟01任務(wù)步驟新建一個林管理員用戶EnterpriseOP，設(shè)置初始密碼，并加入到EnterpriseAdmins組。步驟02禁用默認(rèn)域管理員Administroator；創(chuàng)建域控制器管理員DomainOP，加入到Administrators組，設(shè)置密碼、賬戶永不過期、用戶不能更改密碼。步驟03創(chuàng)建域中用戶賬戶管理員AccountOp，加入AccountOperators組，設(shè)置初始密碼及第一次登錄時必須更改密碼。步驟04建立終端管理員賬戶ServerOp，隸屬于DomainAdmins組,設(shè)置第一次登錄時必須修改密碼。步驟05確認(rèn)禁用默認(rèn)的來賓賬戶Guest。教學(xué)活動二：使用dsa.msc工具管理域用戶任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻學(xué)生開展活動二實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動二：使用dsa.msc工具管理域用戶教師點評活動二實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR1目標(biāo)15分鐘內(nèi)完成活動相關(guān)域用戶賬戶和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR1指標(biāo)02教師點評KR1活動達(dá)標(biāo)率教學(xué)活動三：使用PowerShell管理域用戶賬戶公司管理員登錄公司W(wǎng)indows2019ServerCore服務(wù)器，此服務(wù)是一臺成員服務(wù)器。在此服務(wù)器上實現(xiàn)下列域用戶賬戶的安全管理要求，具體用戶賬戶信息如下表所示：提出活動內(nèi)容序號用戶名全名描述密碼選項1Luob羅賓市場部新入職人員Luob@123#用戶下次登錄時須更改密碼禁用用戶賬戶2Chenl陳麗銷售部臨時聘請策劃Chenl@2019#用戶登錄時間為8am-5pm用戶不能更改密碼啟用用戶賬戶3Fanr范榮賬務(wù)部新入職會計Fanr@123#用戶下次登錄時須更改密碼啟用用戶賬戶1.為市場部新入職員工建立用戶賬號2.為銷售部臨時職員建立用戶賬戶3.為財務(wù)部新入職員工建立用戶賬號教學(xué)活動三：使用PowerShell管理域用戶賬戶步驟01小結(jié)步驟使用PowerShell相關(guān)命令建立市場部的組market；為新入職員工羅賓建立用戶賬號luob，暫時先禁用該用戶賬戶；并將其加入市場部。步驟02使用PowerShell相關(guān)命令建立銷售部的組sale；為銷售部臨時員工陳麗建立用戶賬號Chenl，設(shè)置密碼、不能更改密碼及用戶登錄時間，啟用用戶賬戶；并將其加入銷售部。步驟03使用PowerShell相關(guān)命令建立財務(wù)部的組Finance；為員工范榮建立用戶賬號Fanr，設(shè)置密碼、下次登錄時修改密碼，啟用用戶賬戶；并將其加入賬務(wù)部。教師點評、組織學(xué)生互評教學(xué)活動三：使用PowerShell管理域用戶賬戶任務(wù)初探下發(fā)任務(wù)單（課中資料）下發(fā)操作視頻，根據(jù)視頻完成任務(wù)學(xué)生開展活動三實訓(xùn)教師評價學(xué)生小組完成任務(wù)情況教學(xué)活動三：使用PowerShell管理域用戶賬戶教師點評活動三實訓(xùn)環(huán)節(jié)（參與度、完成情況）提出教學(xué)KR2目標(biāo)15分鐘內(nèi)使用PowerShell命令行完成域用戶和組的創(chuàng)建01學(xué)生再次練習(xí)完成KR2指標(biāo)02教師點評KR2活動達(dá)標(biāo)率課堂總結(jié)學(xué)習(xí)要點企業(yè)要做到的安全等保要求使用dsa.msc管理ActiveDirectory域用戶使用PowerShell管理域用戶賬戶思政要點網(wǎng)絡(luò)安全法要求企業(yè)要按等保要求，安全個體要實現(xiàn)安全基本要求。課后作業(yè)思考與練習(xí)在Windows系統(tǒng)中利用默認(rèn)安全組進(jìn)行賬戶權(quán)限分離是個不錯的方法，請列舉幾個域中常用的安全組。簡述實現(xiàn)Windows域中獲得用戶身份驗證和授權(quán)的安全做法。簡述PowerShell中管理域用戶賬戶和組命令的常用選項及其用法