Windows Server 2008活动目录新特性解析
作者 佚名技术
来源 操作系统
浏览
发布时间 2012-06-26
| p; 最后需要注意一点,如果启用全局的Directory Service Access审核策略,会自动启用其下四个子类审核策略,这样也会造成日志的爆满。但是值得庆幸的是这四个子类审核策略可以在不启用Directory Service Access审核策略的请款下单独启用,彼此相互独立,这样使日志更加精确,便于分类查找。 2、多元密码策略新特性 目录服务器DC的安全性至关重要,密码的保护是安全性保护中重要的一环。为活动目录制定密码策略可以减少人为的和来自网络入侵的安全威胁,保证活动目录的安全。应用过Win2000/2003的用户可能都记得,密码策略需要指派到域上,不能单独应用于活动目录中的对象。换句话说,密码策略在域级别起作用,一个域只能有一个密码策略。 统一的密码策略虽然大大提高了安全性,但是提高了域用户使用的复杂度。举个例子来说,企业管理员的帐户安全性要求很高,需要超强策略,比如密码需要一定长 度、需要每两周更改管理员密码而且不能使用上几次的密码;但是普通的域用户并不需要如此高的密码策略,也不希望经常更改密码并使用很长的密码,超强的密码 策略并不适合他们。 为解决这个问题,在Win2008中引入了多元密码策略(Fine-Grained Password Policy)的概念。多元密码策略允许针对不同用户或全局安全组应用不同的密码策略,例如,可以为管理员组指派超强密码策略,密码16位以上、两周过 期;为服务帐号指派中等密码策略,密码31天过期,不配置密码锁定策略;为普通域用户指派密码90天过期等。多元密码策略适应了不同用户对于安全性的不同 要求。 多元密码策略部署要求有以下几点:所有域控制器都是windows Server 2008,域功能级别为2008 Domain Functional Mode,使用ADSIEDIT或者LDIFDE工具进行管理,客户端无需变更。 有一点需要注意,多元密码策略只能应用于活动目录中的用户和全局安全组,而不能应用于活动目录中的计算机对象、非域内用户和组织单元OU。多元密码策略虽 然满足了不同级别用户对于密码安全性的要求,但是配置多个密码策略为管理员增加了管理复杂度,管理起来也不是很方便,所谓鱼和熊掌不可兼得。 3、可重启的活动目录域服务 在Win2000/2003中,如果要执行离线整理活动目录数据库或者进入目录服务还原模式进行活动目录的修复或者还原,需要重启服务器进行切换。这时候服务器上的所有服务都会一同停止,这样就影响了其他不依赖于目录服务的一些如DHCP、流媒体等服务的执行。 在Win2008中支持可重启的活动目录域服务(Restartable Active Directory Domain Services)功能,这时候活动目录域服务(Active Directory Domain Services)是直接作为一个服务而存在,可以在系统服务控制台中停止或者启动,而不必像Win2000/2003中必须将服务器重启才能停止。
活动目录域服务最为一个独立的服务存在 这时候,Win2008具有了三种状态: ·活动目录域服务启动状态:所有服务正常运行,可以正常响应客户端的身份验证请求。 ·活动目录域服务停止状态:活动目录域服务停止,其他服务工作正常,可以实现安装更新、整理活动目录数据库、实现权威性还原等操作。 ·目录服务还原模式:可以执行目录服务的权威性还原。 可重启的活动目录域服务功能的加入使不依赖于目录服务的服务在目录服务停止后仍 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Windows Server 2008活动目录新特性解析的所有评论
