技术点滴

引言 在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中，Microsoft Active Directory™ 功能的引入意义最为重大，但也最常引起困惑。与其前辈（Microsoft Windows NT® 操作系统早期版本中的域控制器）相比，Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰

目标使用本模块可以实现下列目标：•描述 Active Directory 如何应用组策略对象•设计组织单位结构以支持安全管理•设计组策略对象以支持安全管理•对安全模板进行管理•对管理模板进行管理•使用组策略实现有效的密码策略•使用组策略实现有效的帐户锁定策略•

引言 在 Windows® 2000 操作系统中，您（系统管理员）使用“组策略”为用户和计算机组定义用户和计算机配置。您通过使用“组策略”Microsoft 管理控制台 (MMC) 管理单元为特定用户和计算机组创建具体的桌面配置。所创建的“组策略”配置包含在一个“组策略对象”(GPO) 中，该对象转而又与选定的 Active Directory™ 服务容器如站点、域或组织单位 (OU) 等关联

DNS 概述 什么是域名？通常，域名就是由英文句点分隔的字词构成的名称，如“microsoft.com”。域名的后一部分（如“com”）称为顶级域 (TLD)，而前一部分通常由公司或组织的名称组成。 完全合格的域名称 (FQDN) 通常包含主机名，以便唯一地标识网络上的特定服务器或设备，如“server1.microsoft.com”，在它的前面可以加上组织的域名（称为主要域名称）。

本模块内容本模块含有一张介绍 Microsoft® Windows 2000® 操作系统上的默认用户权限指派的表，并提供一张模块 Windows 2000 安全配置中建议的更改列表。返回页首目标使用本模块可以实现：•了解 Windows 2000 系统上的默认用户权限指派。•了解对默认权限指派建议的更改，以提供更安全的环境。返回页首适