小企业园区网的管理应用实践.docVIP

企业园区网管理应用实践 鲜涛 国营三江机械厂 摘要：国内很多企业都使用Windows操作系统，它因操作界面友好，容易上手而广泛普及。为更好地管理企业的园区网，笔者以本单位的管理应用实践为基础，介绍了企业管理中一些管理技巧，以期待大家共同提高。 关键字：域控制器 组策略 脚本 补丁分发 SharePoint 1　进行域控制器管理 在Windows中，域和工作组是局域网上资源需要管理的两种模式。 工作组是最常见最简单最普通的资源管理模式，所有计算机以对等方式共享资源，适用于网络中计算机不多，对管理要求不严格的情况。 域是一个相对严格的管理模式，域指的是由管理员定义的计算机、用户、组的集合，由服务器控制，对进入网络的计算机和用户进行验证，这对网络安全是非常必要的。 与工作组计算机园区网络相比，利用域控制器进行管理在百台以上的计算机园区网络上具有很多优势，比如： （1）统一的身份认证，有效地保证了访问的安全性 （2）共享资源统一管理 共享资源只需设置域用户（组）的访问权限，即可进行访问控制，提高了便利性。 （3）利用组策略方便进行网络管理 利用组策略分发软件，设置客户端控制面版、桌面等选项极为便利，可以更好地进行网络管理。 ２　充分利用OU和组策略 按行政机构建立组织机构(OU)，并根据不同的OU设置不同的策略，方便进行管理，如下图所示 ２．１　设置安全选项 密码设置，如设置是否启动强密码（是），密码长度（8位），密码最长使用期限（35天），强制密码历史（24个）； 帐户锁定设置，如10次登录无效进行锁定，锁定时间30分钟，在30分钟后复位锁定计数器。 ２．２　进行软件分发 虽然Windows域控制器只能分发以MSI结尾的程序，也会省不少工作，如分发Office 2003、防病毒软件、Adobe Reader等，笔者还将五笔输入法进行打包，删除默认共享进行打包分发到客户端。 ２．３　文件夹重定向 将“我的文档”重定向于服务器中的“共享文档”的“个人文档”内，同时设置“园区网共享文档”和“部门共享文档”，实现在任何一台计算机登录都可访问到登录人员需要的相关内容。便于集中控制，方便备份，实现数据安全。 ２．４　设置脚本 计算机脚本在组策略下有开机、关机脚本，有登录、注销脚本。灵活使用这些脚本，可方便进行网络管理。在下文我们将专门写出一些脚本示例或原理。 ２．５　设置桌面、控制面版选项 设置用户屏保名称，密码保护屏保程序（启用），屏幕保护程序（启用），密码屏幕保护程序超时（15分钟） 在用户桌面添加“我的电脑”、“网上邻居”、“IE浏览器”等。 ２．６　设置IE浏览器选项（具体说明见下文） ３　利用好脚本 通过脚本的应用，可以方便用户使用和管理员管理，提高了工作效率。以下是笔者单位使用情况较佳的一些脚本的介绍。 ３．１　为每个用户建立快捷方式 使计算机操作不熟练的人也能方便使用，快速访问相关资源。如共享文档、共享软件、部门共享文档文档。 共享文档、共享软件的快捷方式的脚本示例源码： ３．２　邮件桌面提醒 由于很多人未形成按时收邮件的习惯，为了使信息处理及时，笔者编写了一个邮件桌面提醒脚本。原理是开机15分钟就收取邮件，并且每隔1个小时又收取1次，如果有新的邮件，就提醒用户有邮件，是否需要处理；如果没有邮件，则仅在后台运行一个脚本休眠副本。 ３．３　检测是否安装软件 笔者单位上有一个审计软件，由于软件需要在每一台计算机上手工安装，软件本身无法检测园区网内计算机上该软件的安装情况，为此编写了一个脚本程序，登录时对软件安装进行检测，并将是否安装信息写入数据库，方便管理员查询和管理。 ３．４　违规文档检测 由于笔者单位将“我的文档”重定向到服务器，每个人在服务器都有一定的空间存放个人工作文档，并集中统一备份，保证数据的安全。个人文档不被其他人看见，但也造成了可能存放非工作软件、文件的可能，造成数据备份量大。为了减少存放非工作性的文档，我们编写的脚本每一个月收集一次是否有违规文档记录，并让用户和管理员都可查看是否有违规文档记录。 ４　使用委派和WinXP远程管理域 对于计算机较多的单位，使用OU的委派控制功能可将域管理员的一部分管理权限移交给下级单位的计算机管理员，实现其对本单位OU的管理控制 由于委派控制的计算机一般为Win2000专业版或WinXP，Windows Server服务器提供了一个安装包可安装在Win2000专业版或WinXP上，安装包在安装光盘的i386下，文件名为adminpak.msi。安装包提供了对域控制器的应用管理。 ５　使用WSUS实现内网的补丁分发 Wsus是微软为修补安全漏洞而开发的免费软件，可将园区网内的计算机补丁升级到必威体育精装版。现在该软件必威体育精装版版本是WSUS3.0，将补丁同步后复制到园区网，可有效地增强园区网的