Module 1 Planning and Configuring an Authorization and Authentication Strategy |
| 介紹Authorization授權機制以及Authentication驗證方式的規劃和設定 |
| |
| 1.Groups and Basic Group Strategy in Windows Server 2003 |
| 介紹Windows Server 2003的群組類別,以及基本的管理策略 |
| |
|
|
 |
Types of Groups in Windows Server 2003 |
| |
|
|
|
介紹Windows Server 2003的群組類型,指的就是Active Directory,AD 的環境裡面,有哪些群組的類型 |
|
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹Windows Server 2003的群組有那些類型之外
- 我們還會以實地操作的方式,讓各位可以親自的比較出,這些群組類型的差異性,
- 並且補充說明DC的基本運作方式,讓大家可以清楚的知道,從開機到登入網域,然後成功的進入系統時,這中間的過程裡,我們的電腦都在做些什麼事
|
- 只是簡單的介紹,Windows Server 2003的群組有那些類型
|
|
|
| |
|
|
|
Group Scopes |
| |
|
|
|
介紹Group Scopes群組的範圍 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹群組的範圍有那些之外
- 我們還會再舉例畫圖說明,並且利用AGDLP的觀念,來輔助說明各個群組範圍之間,彼此擁有什麼樣的關係存在
|
|
|
|
| |
|
|
|
Built-in Groups |
| |
|
|
|
介紹什麼是Built-in Groups,指的是微軟作業系統安裝好了以後,系統就已經內建好,並且不可以刪除的群組,通常這些群組是一般公司企業較常用的群組類型 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹什麼是Built-in Groups之外
- 我們還會使用舉例畫圖以及擷取畫面的方式來輔助說明,讓大家可以更清楚知道我們在介紹什麼
- 例如,介紹什麼是Built-in Groups的時候,我們擷取實際的操作畫面,讓大家可以清楚的知道,Built-in Groups指的是什麼東西
|
- 只是簡單的描述,什麼是Built-in Groups
|
|
|
| |
|
|
|
Special Groups |
| |
|
|
|
介紹什麼是Special Groups |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 我們是直接以實際的操作畫面來說明,什麼是Special Groups
- 讓人可以很直覺性的知道,Special Groups指的是什麼東西以及它的用途
|
- 只是簡單的介紹,什麼是Special Groups
|
|
|
| |
|
|
|
Tools for Administering Security Groups |
| |
|
|
|
介紹有哪些管理工具可以用來管理群組 |
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹有哪些管理工具,可以用來管理群組之外
- 我們還會擷取相關的畫面以及實際操作的方式來輔助說明,讓大家可以更清楚知道我們在介紹什麼
- 例如,其中一個工具程式,If Member
- 這時候,我們會先介紹If Member這個工具程式的用途,然後帶各位如何使用這支工具程式
|
|
|
|
|
| |
|
|
|
What Is a Restricted Group Policy? |
| |
|
|
|
介紹什麼是Restricted Group |
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹什麼是Restricted Group 之外
- 我們還會舉例畫圖以及使用實際操作的方式來輔助說明,讓大家可以更清楚知道我們在介紹什麼
|
- 只是簡單的描述,什麼是Restricted Group
|
|
|
|
| 2.Creating Trusts in Windows Server 2003 |
| 介紹如何在window Server 2003的網域環境裡,建立信任的關係 |
| |
|
|
|
Trusts in Windows Server 2003 |
| |
|
|
|
介紹建立信任關係的原因,也就是建立了信任關係後,對我們有什麼影響,以及有哪些信任的方式 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹建立信任關係的原因以及有那些信任關係之外
- 我們還補充說明了,如果沒有建立信任關係的時候,兩個不同網域的Client端,是否可以分享彼此的檔案,以及帶各位實際操作,讓大家可以清楚的知道,有信任關係與沒有信任關係之間的差異性
|
|
|
|
| |
|
|
|
Trust Types Associated with Server Operating Systems |
| |
|
|
|
介紹可以建立哪些信任關係的類型 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹可以建立哪些信任關係的類型之外
- 我們還會使用舉例畫圖以及擷取畫面的方式,輔助說明
- 例如,我們介紹到所謂信任關係的類型,指的就是Domain的Functional Level,網域功能等級的類型有哪些差異性
- 因此,我們就會擷取網域功能等級的畫面來介紹,網域功能等級指的是什麼
|
|
|
|
| |
|
|
|
How to Create Trusts |
| |
|
|
|
介紹如何建立信任關係 |
|
| |
| 3.Planning, Implementing, and Maintaining an Authorization Strategy Using Groups |
介紹群組權限的規劃,套用以及維護,也就是在對群組授權時,如何有計畫的安排,以免
給予使用者不適當的權限,造成公司安全上的問題 |
| |
|
|
|
Authentication, Authorization, and Least privilege |
| |
|
|
|
介紹驗證,授權以及最少的權限,也就是系統從驗證使用者身份到授與使用者權限的步驟 |
|
| |
| |
|
|
|
User/ACL Method |
| |
|
|
|
介紹使用User/ACL的方式,給予使用者權限,也就是針對每一個使用者去設定各別的權限 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 我們是直接以畫圖的方式來說明,什麼是User/ACL
- 讓人可以很直覺性的知道,User/ACL指的是什麼東西以及它的用途
|
|
|
|
| |
|
|
|
Account Group/ACL Authorization Method |
| |
|
|
|
介紹如何使用Account Group/ACL的方式,給予使用者權限 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 我們是直接以畫圖的方式來說明,什麼是Group /ACL
- 讓人可以很直覺性的知道,Group /ACL指的是什麼東西以及使用Group /ACL的方式,給予使用者權限時,會有什麼好處
|
|
|
|
| |
|
|
|
Account Group/Resource Group Authorization Method |
| |
|
|
|
介紹如何使用Account Group/Resource Group的方式,給予使用者權限 |
|
| |
| 4.Components of an Authentication Model |
| 介紹Authentication Model 驗證模型的架構 |
| |
|
|
|
Authentication Protocols in Windows Server 2003 |
| |
|
|
|
介紹Windows Server 2003的驗證協定,也就是系統與系統之間的驗證方式 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹Windows Server 2003的驗證協定有那些之外
- 我們還補充說明了,使用NTLM v2或者是 Kerberos這種驗證協定時,Client端與DC的時間差不可以超過多少分鐘,不然的話,驗證會失敗
|
- 只是簡單的介紹,Windows Server 2003的驗證協定有那些
|
|
|
| |
|
|
|
LM Authentication |
| |
|
|
|
介紹LM 驗證機制的安全問題 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 我們是直接帶各位操作,讓大家可以更清楚的知道,使用LM驗證方式的時候,會有那些安全性的問題
|
|
|
|
| |
|
|
|
How NTLM Authentication Works |
| |
|
|
|
介紹NTLM驗證協定的運作流程 |
|
| |
| |
|
|
|
Windows Server 2003 Storage of Secrets |
| |
|
|
|
介紹Windows Server 2003儲存機密性資料的位置,此處所謂的機密性資料,指的就是使用者的帳號與密碼 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 我們是直接帶各位操作,讓大家可以更清楚的知道,Windows Server 2003儲存機密性資料的實際位置
|
- 只是簡單的描述,Windows Server 2003儲存機密性資料的檔案是那一個
|
|
|
| 5.Planning and Implementing an Authentication Strategy |
| 介紹驗證策略的規劃與套用 |
| |
|
|
|
Considerations for Evaluating Your Environment |
| |
|
|
|
介紹如何去評估公司的網路環境 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹如何去評估公司的網路環境之外,
- 每件評估事項的介紹,我們都會再舉例畫圖說明,讓人可以更容易了解我們所要介紹的東西
- 例如,其中一個評估事項,考量CA的數量需要幾台
- 因此,我們就會舉例畫圖說明,當有很多分公司的時候,如果大家都使用同一台CA Sever的話會發生什麼問題,以及要如何來解決
|
|
|
|
| |
|
|
|
Group Policy Setting to Control Authorization to Computers |
| |
|
|
|
介紹如何透過Group Policy,群組原則的設定,做授權的工作 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹如何透過Group Policy,群組原則的設定,做授權的工作之外
- 主要四個群組原則的介紹,我們都會再擷取相關的畫面以及帶各位實際操作設定,讓大家可以更容易了解我們所要介紹的東西
|
- 只是簡單的描述,如何透過Group Policy,群組原則的設定,做授權的工作
|
|
|
| |
|
|
|
Guidelines for Creating a Strong Password Policy |
| |
|
|
|
介紹建立密碼儲存的基本原則 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹如何建立密碼儲存的基本原則之外
- 每個個基本原則的介紹,我們都會再擷取相關的畫面以及舉例畫圖的方式輔助說明,讓大家可以更容易了解我們所要介紹的東西
- 例如,其中一個基本原則,是設定密碼的歷史記錄
- 因此,我們就會畫圖說明,什麼是密碼的歷史記錄以及如何要求使用者再重新設定一組密碼
|
|
|
|
| |
|
|
|
Options for Account Lockout Policies and Logon Restrictions |
| |
|
|
|
介紹帳號鎖定的群組原則 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹帳號鎖定的群組原則之外
- 我們都會再舉例畫圖的方式輔助說明,帳號鎖定裡面的各個群組原則之間,有什麼樣的關係存在,讓大家可以更容易了解我們所要介紹的東西
|
|
|
|
| |
|
|
|
Windows Server 2003 Authentication Methods for Earlier Operating Systems |
| |
|
|
|
介紹Windows Server 2003針對早期作業系統的驗證方式 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹Windows Server 2003針對早期作業系統的驗證方式有那些之外
- 我們會擷取相關的畫面輔助說明,,讓大家可以更容易了解我們所要介紹的東西,它實際的設定置是在哪裡
|
- 只是簡單的以表格方式,列出Windows Server 2003針對早期作業系統的驗證方式有那些
|
|
|
| |
|
|
|
How to Enable Secure Authentication |
| |
|
|
|
介紹如何啟動安全性的驗證 |
|
| Pviva教學光碟 |
MCSE書籍 |
補習班 |
- 除了介紹如何啟動安全性驗證的設定步驟之外
- 我們額外還帶各位操作,去確認公司的其他系統與Windows 98系統的相容性,當要求在驗證時同時具備安全的話,最多可以調到哪一個驗證等級
|
|
|
|
| |
