【正文】 作總結(jié)]我叫*，*年*月出生，現(xiàn)年*歲，中共黨員，電力行業(yè)職稱晉升業(yè)務工作總結(jié)。新設備技術培訓工作做到及時有效，有效利用嵌入式變電設備巡檢系統(tǒng)及按照《作業(yè)指導書》的要求，組織開展變電設備巡視檢查。各類安全用具配置、臺賬、試驗、存放使用符合要求；增加每月10日對安全器具進行試驗檢查，使其保持在完好狀態(tài)。 ；現(xiàn)場作全封閉圍網(wǎng)，現(xiàn)場措施落實良好；對每個作業(yè)現(xiàn)場做到層層把關，嚴格執(zhí)行。查找現(xiàn)場防誤閉鎖裝置的運行情況，缺陷及時報告；建立起完善解鎖鑰匙的管理制度，嚴格執(zhí)行；嚴格執(zhí)行操作監(jiān)護制度，重新修改操作密碼，嚴格密碼管理，使操作監(jiān)護制度的執(zhí)行從小操作就具備條件。的執(zhí)行情況進行統(tǒng)計、分析和考評。合格評價標準和考核規(guī)定；。的填寫及執(zhí)行情況良好。按照規(guī)定執(zhí)行，嚴格執(zhí)行倒閘操作。 《電力安全工作規(guī)程》、本崗位安全職責、工作中的危險點辨識和防范措施及相關專業(yè)的規(guī)程制度等的培訓，選派兩名值班員參加工區(qū)舉辦的安規(guī)比賽，鍛煉值班員具備工作所要求的安全生產(chǎn)技能，熟知各項工作的危險點及防范措施； ，針對本站實際按照運行工區(qū)職業(yè)安全健康管理體系實施。為防止意外發(fā)生，我們共同討論制定出了在工作期間母線故障的反事故預案。針對人員素質(zhì)參差不起，安全意識高低不同，我們制定了《**站考核細則》，制定措施, 明確職責和工作程序，對任何可能發(fā)生的情況做了充分的準備工作。汲取事故教訓，并對本站的安全管理、記錄報表、規(guī)章制度、培訓工作、事故隱患每個值班員都談了自己的看法和建議，對站內(nèi)管理每個人都傾注了最大的熱情，安全月的必要開展對變電站各項工作的促進，尤其對值班員安全意識、主人翁精神的影響最為深刻。形成了?？筛鶕?jù)需要改變此刷新頻率。 IP 安全178。這些組策略設置包括：178。 l 處理“環(huán)回”策略設置的策略選項：默認的設置使計算機策略優(yōu)先于用戶策略起作用，但有時必須要優(yōu)先實施用戶策略，組策略的環(huán)回功能使管理員能夠?qū)崿F(xiàn)這一設置。下面是一些可用的選項：l 安全組篩選選項：可針對某個特定組策略對象實施篩選，使之不能對篩選的計算機和用戶組生效。這樣，他們就可以創(chuàng)建、修改自己的組策略對象，并成為該組策略對象的創(chuàng)建者和所有者?？稍谡军c、域或 OU 的“屬性”頁的“組策略”選項卡中指定鏈接至站點、域或 OU 的組策略對象?？捎媒M策略為某個特定的用戶組和計算機組創(chuàng)建指定的安全限制和桌面環(huán)境配置。l 委派步驟。委派管理的三種方法是：按物理位置、按業(yè)務單位（公司部門）、按角色或任務。以前，在單位中除了 IT 之外的組可能必須將更改請求提交到高級管理員，高級管理員代表他們進行更改。OU 結(jié)構(gòu)將很快變得相當復雜。在目錄中查找資源的最有效的方法是查詢?nèi)志庝?。一般而言，安全策略必須在域級別實施，其它策略主要在OU級別實施。l OU 可以用來委派管理和控制對目錄對象的訪問。在域中創(chuàng)建OU結(jié)構(gòu)時，必須注意始終按照“誰管理什么”的原則，從IT管理的需要出發(fā)，劃分管理模型的結(jié)構(gòu)，而不是簡單按照公司業(yè)務單位和它的不同分支、部門和項目來創(chuàng)建OU結(jié)構(gòu)。如果建立站點鏈接，實現(xiàn)多站點網(wǎng)絡模式，則：178。站點定義為一組通過快速、可靠的線路連接起來的 IP 子網(wǎng)。l 根據(jù)以上考慮，我們建議，企業(yè)Windows 2012 AD域邏輯結(jié)構(gòu)可以采用“單森林、單域”的結(jié)構(gòu)設計。為此，必須將這些需要不同安全策略的用戶放在單獨的域中。另外，不同的用戶帳戶在一個域內(nèi)是不能出現(xiàn)重名的，多域之間就沒有限制。如果單位不同意一個公共架構(gòu)策略，它們就不能共存于同一個森林中。如果各個單位有下列管理要求，就必須建立一個以上的森林：l 不互相信任管理員。. 確定AD邏輯結(jié)構(gòu)Windows 2012活動目錄的邏輯結(jié)構(gòu)由三個基本組件組成：森林、域和OU。一個支持AD的DNS至少需要滿足以下要求：l 必須支持服務定位資源記錄（SRV）l 應該支持 DNS 動態(tài)更新協(xié)議（RFC 2136）Windows 2012 Server 提供的 DNS 服務同時滿足這些要求，并且還提供下列重要的附加功能和改進：l Active Directory 集成：DNS 服務把區(qū)域數(shù)據(jù)存儲在目錄中，使得 DNS 復制創(chuàng)建多個主域，也減少了對維護一個單獨的 DNS 區(qū)域傳送復制拓撲的要求。 IE里設置好的“網(wǎng)站收藏夾”等。具體有178。. 計算機從工作組加入到域可能存在的問題和解決方法把計算機從工作組模式加入到域模式可能會出現(xiàn)以下二個問題問題：1. 一些軟件不能使用。 證書規(guī)則：只有系統(tǒng)管理員頒發(fā)過證書的軟件可以使用，其他軟件禁止使用178。禁用系統(tǒng)服務我們?yōu)閮?yōu)化系統(tǒng)和安全性考慮，經(jīng)常要禁用計算機的一些無需運行的服務。用戶使用這個帳號權(quán)限過大，因此一般不會給用戶使用這個管理員帳號，最好的做法就是通過組策略禁用這個帳號，用戶使用域的帳號。 “帳戶鎖定閾值”設置確定用戶在帳戶鎖定之前可以嘗試登錄帳戶的次數(shù)。允許的嘗試次數(shù)和時間段是由為安全策略鎖定設置配置的值決定的。 “最短密碼長度”設置確保密碼至少包含指定數(shù)量的字符。 配置“密碼最長使用期限”設置，以便密碼在環(huán)境需要時過期。見下圖。 緊密的控制安全性 通過對目錄對象和構(gòu)成他們的單獨數(shù)據(jù)元素設置訪問控制特權(quán)。例如，對多身份驗證協(xié)議（如Kerberos，）的支持實現(xiàn)了對于內(nèi)部桌面系統(tǒng)用戶、遠程撥號用戶和外部電子商務客戶強大且一致的安全服務。 l 降低總體擁有成本（TCO） 通過使網(wǎng)絡資源容易被定位、配置和使用來簡化對文件和打印服務的管理和使用。例如，活動目錄在同一個位置管理Windows用戶和Microsoft Exchange郵箱信息。下圖描述了活動目錄帶來的計算機安全和管理上的一些最重要的好處。目錄服務兼任管理工具和用戶工具。隨著局域網(wǎng)（LAN）、廣域網(wǎng)（WAN）規(guī)模與復雜性的不斷提高和這些網(wǎng)絡不斷被連入Internet，以及應用程序?qū)W(wǎng)絡的依賴程度不斷增強并不斷被鏈接到協(xié)作企業(yè)網(wǎng)中的其它系統(tǒng)上，對目錄服務的需求也日漸增多。并且管理員通過組策略，可以輕松配置用戶的桌面工作環(huán)境和加強計算機安全設置。 在工作組模式下，計算機處于一個孤立狀態(tài)，使用計算機的用戶登錄帳號和計算機的管理均須在每臺計算機上創(chuàng)建或進行。. 明確系統(tǒng)規(guī)劃目標企業(yè)的Windows 2012 AD系統(tǒng)規(guī)劃構(gòu)建是為企業(yè)信息化建設服務的，需要達到以下戰(zhàn)略目標：l 圍繞企業(yè)的戰(zhàn)略發(fā)展需要，進行企業(yè)信息化建設系統(tǒng)規(guī)劃，滿足企業(yè)35年的業(yè)務發(fā)展對IT建設的要求；l 以業(yè)務為驅(qū)動，通過有效的信息系統(tǒng)，加強信息共享和協(xié)同辦公，提高工作效率，降低成本；l 整合企業(yè)現(xiàn)有信息資產(chǎn)，加強企業(yè)管理與監(jiān)控；從信息中挖掘知識，提高經(jīng)營決策與駕馭風險的能力；l 推進知識管理理念，建立知識型企業(yè)，增強企業(yè)的核心競爭力。 1可冗余性每個域控制器保存和維護目錄的一個副本。因此，目錄可以隨著組織的增長而一同擴展，允許用戶從一個具有幾百個對象的小的安裝環(huán)境發(fā)展成擁有幾百萬對象的大型安裝環(huán)境。因為域控制器提供了對網(wǎng)絡上所有資源的單點登錄，管理遠可以登錄到一臺計算機來管理網(wǎng)絡中任何計算機上的管理對象。資源共享用戶和管理員可以不知道他們所需要的對象的確切名稱，但是他們可能知道這個對象的一個或多個屬性，他們可以通過查找對象的部分屬性在域中得到一個所有已知屬性相匹配的對象列表，通過域使得基于一個或者多個對象屬性來查找一個對象變得可能。使用漫游賬戶和文件夾重定向技術，個人賬戶的工作文件及數(shù)據(jù)等可以存儲在服務器上，統(tǒng)一進行備份、管理，用戶的數(shù)據(jù)更加安全、有保障。應用Windows 2012 AD之后，企業(yè)信息化建設者和網(wǎng)絡管理員可以從中獲得如下好處：方便管理,權(quán)限管理比較集中，管理人員可以較好的管理計算機資源?；顒幽夸浭俏④浉鞣N應用軟件運行的必要和基礎的條件?；顒幽夸浱峁┝藢赪indows的用戶賬號、客戶、服務器和應用程序進行管理的唯一點?；顒幽夸汚D規(guī)劃方案 . 活動目錄介紹活動目錄是Windows網(wǎng)絡體系結(jié)構(gòu)中一個基本且不可分割的部分，它為網(wǎng)絡的用戶、管理員和應用程序提供了一套分布式網(wǎng)絡環(huán)境設計的目錄服務。同等重要的是，活動目錄還擔當著系統(tǒng)集成和鞏固管理任務的集合點。活動目錄因此使現(xiàn)有網(wǎng)絡投資升值，同時，降低為使Windows網(wǎng)絡操作系統(tǒng)更易于管理、更安全、更易于交互所需的全部費用。它為用戶、組、安全服務及網(wǎng)絡資源的管理提供了一種集中化的方法。很多服務必須建立在域環(huán)境中，對管理員來說有好處:統(tǒng)一管理,方便在MS 軟件方面集成,如ISA EXCHANGE(郵件服務器)、ISA SERVER(上網(wǎng)的各種設置與管理)等。并能集中管理系統(tǒng)補?。ㄈ鏦indows Updates），不需每臺客戶端服務器都下載同樣的補丁，從而節(jié)省大量網(wǎng)絡帶寬。B、 域的實施通過提供對網(wǎng)絡上所有對象的單點管理進一步簡化了管理。可擴展性 在活動目錄中，目錄通過將目錄組織成幾個部分存儲信息從而允許存儲大量的對象。域通過對用戶權(quán)限合適的劃分，確定了只有對特定資源有合法權(quán)限的用戶才能使用該資源，從而保障了資源使用的合法性和安全性。當存在多個域控制器時，他們會定期的相互復制目錄信息，域控制器間的數(shù)據(jù)復制，促使用戶信息發(fā)生改變時（比如用戶修改了口令），可以迅速的復制到其他的域控制器上，這樣當一臺域控制器出現(xiàn)故障時，用戶仍然可以通過其他的域控制進行登錄，保障了網(wǎng)絡的順利運行。 . 活動目錄優(yōu)勢1. 計算機工作組管理和AD管理比較 對于基于Microsoft Windows操作系統(tǒng)的計算機運行和管理在兩種模式下：工作組(workgroup)和域(domain)。而在域的模式下，用戶只需記住一個域帳號，即可登錄訪問域中的資源。2. 為什么要提供目錄服務?對更加強大、透明且高度集成的目錄服務的不斷需求是由爆炸性增長的網(wǎng)絡計算所導致的。 l 擴展的互操作性 向所有活動目錄特性提供基于標準的存取方式以及對通用目錄的同步支持。致力于這些需求，Windows 2000 服務器版引入了活動目錄即一套用于改進Windows網(wǎng)絡操作系統(tǒng)管理、安全性和互操作性的完整的目錄服務集。通過在單一的位置管理用戶、組和網(wǎng)絡資源以及分發(fā)軟件和管理桌面系統(tǒng)配置，活動目錄可以顯著降低公司的管理費用。 l 更好的實現(xiàn)IT資源的最大化 安全地將管理功能分派到組織機構(gòu)的所有層次上。活動目錄集中進行管理并加強了與組織機構(gòu)的商業(yè)過程一致、且基于角色的安全性。 加速電子商務的部署 通過提供對安全的Internet標準協(xié)議和身份驗證機制的內(nèi)建支持，如Kerberos, 公開密鑰基礎設施（PKI）和安全套接字協(xié)議層（SSL）之上的輕便目錄訪問協(xié)議（LDAP）。2. 將用戶的個人數(shù)據(jù)從pc機上重定向到服務器上重定向有利于數(shù)據(jù)的安全以及集中備份。178。178。賬號鎖定策略帳戶鎖定策略是一項 Windows Server 2012 安全功能，它在指定時間段內(nèi)多次登錄嘗試失敗后鎖定用戶帳戶。 “帳戶鎖定時間”設置確定在未鎖定帳戶且用戶可以嘗試再次登錄之前所必須經(jīng)歷的時間長度178。l 禁用本地管理員帳號 默認情況下，每臺加入到域中的計算機都有Administrator和Guest兩個帳號，Administrator帳號在安裝時口令為空。而