| 3.我校在域模型下对校园网管理的经验。
3.1设置域服务器
为了不影响正常工作,首先我们用VPC虚拟机虚拟windows2003作为域服务器。对学校每个教职工按岗们划分不同的管理组,管理组以部门为单位,学校领导,财务,教务,后勤等。学生也按班级来分为不同管理组,如计算机25班,数控40班等,这样既保证非法用户无法进入校园网内部,同时又使我们的好多安全策略和服务都能基于域帐号得以实现。成功实现管理后,对组与域用户备份,选择好两台性能较好,配置较高的计算机作为域服务器,一台作为域控制器,另外一台作为额外域控制器,两台平衡工作,实现容错及故障恢复。然后用导入域帐号数据。为了域用户随时能正常登陆,我们两台服务器均使用了硬盘磁盘备份阵列。
3.2用组策略对校园网进行严格控制,保证校园网络及计算机使用与安全。
限制对计算机的操作,我们是通过一个称为“组策略”的模式来实现的,组策略其实就是和计算机注册表相关联的一个操作模块,我们修改注册表可以达到对计算机进行一定的限制,组策略的工作原理也是一样的,不过修改组策略比修改注册表简单且直观。组策略有本地策略和域组策略,登陆到域上面的计算机应用域组策略,而没有登陆域的计算机只能应用本地策略的设置。域上面组策略用“组策略管理”(gpmc.msc)工具来的实现,它可以很好的对组策略进行安排修改,再将组策略进行分发应用,以达到限制域用户某些操作的目的。
利用组策略中的软件策略对每组用户能运行的软件进行严格控制。
我们建立了不同类型师生园工的安全管理模板,这样就可以实现对不同班级,不同学期学生能访问的网站不同,能运行的软件不同。软件限制策略中的规则标识一个或多个应用程序,以指定是否允许它们运行。机房学生上机时软件限制策略(软件可以控制游戏,QQ等软件等干扰学生学习的软件的运行。有班级上课急需某个升级软件或某新软件,也可以用软件分发的方法,分发到每台需要的计算机上。 2/2 首页 上一页 1 2 |
