为测试作准备 创建自定义控制台 以具有管理特权的用户身份登录到第一台测试用计算机。在本例中,这是名为 HQ-RES-WRK-01 的计算机。 备注 在本文档的其余部分,HQ-RES-WRK-01 指第一台测试用计算机,HQ-RES-WRK-02 指第二台测试用计算机。如果您的计算机的名称不同,一定要使用适当的名称沿步骤进行。 创建自定义 MMC 控制台 1. 从 Window 桌面,单击开始,单击运行,然后在打开文本框中键入 mmc。单击确定。
2. 在控制台菜单上,单击添加/删除管理单元。
3. 在添加/删除管理单元对话框中,单击添加。
4. 在添加独立管理单元对话框中,单击计算机管理,然后单击添加。
5. 验证已选中了本地计算机,然后单击完成。
6. 在添加独立管理单元对话框中,单击组策略,然后单击添加。
7. 验证已在组策略对象对话框中选中了本地计算机,然后单击完成。
8. 在添加独立管理单元对话框中,单击证书,然后单击添加。
9. 选择计算机帐户,然后单击下一步。
10. 验证已选中了本地计算机,然后单击完成。
11. 若要关闭添加独立管理单元对话框,单击关闭。
12. 若要关闭添加/删除管理单元对话框,单击确定。 为计算机启用审核策略 在下面的步骤中,您将配置审核,以便当 I ec 参与到通信中时记录事件。以后,这将是确认 I ec 工作正常的有用的证明。 启用审核策略 1. 在 MMC 控制台上,从左窗格选择本地计算机策略并单击 以展开该树。浏览到计算机配置,到 Window 设置,再到安全设置,然后再到本地策略,选择审核策略。 图 1 浏览到 I ec 控制台中的“审核策略” 2. 从右窗格显示的属性列表中,双击审核登录事件。审核登录事件对话框出现。 3. 在审核登录事件对话框中,单击以选择审核这些操作: 成功和失败复选框,然后单击确定。 4. 对审核对象访问属性重复步骤 2 和 3。 配置 I 安全监视器 要监视 I ec 策略将建立的成功的安全连接,使用“I 安全监视器”工具。在创建任何策略之前,首先要启动和配置该工具。 启动和配置 I 安全监视器 1. 要启动“I 安全监视器”工具,单击开始,单击运行,然后在打开文本框中键入 i ecmon。单击确定。
2. 在“I 安全监视器”工具中单击选项,然后将刷新秒数的默认值从 15 更改为 1。单击确定。
3. 将 I 安全监视器窗口最小化。 在本指南的稍后部分您将使用此最小化的工具监视策略。
返回到本节的开始,为第二台计算机创建自定义控制台并重复此前的所有步骤(在本例中,这是名为 HQ-RES-WRK-02 的计算机)。