大家好,欢迎来到IT知识分享网。
文章目录
一、本地安全策略概述
1、本地安全策略影响本地计算机的安全设置
2、两种打开方式
2.1 开始—服务器管理器—工具—本地安全策略
2.2 win+r运行secpol.msc命令
二、帐户策略
1、密码策略
1.1 密码必须符合复杂性要求
1.2 密码长度最小值
1.3 密码最短使用期限
1.4 密码最长使用期限
1.5 强制密码历史
1.6 用可还原的加密来储存密码
2、帐户锁定策略
2.1 帐户锁定阈值
2.2 帐户锁定时间
2.3 重置帐户锁定计数器
- 案例:设置计算机帐户密码长度最少要有8个字符,用户连续3次输错密码,该帐户会被锁定
①、本地安全策略—帐户策略—帐户锁定策略—帐户锁定阈值,更改为3次,点击应用,确定,帐户锁定阈值更改成功
②、本地安全策略—帐户策略—密码策略—密码长度最小值,更改为8个字符,点击应用,确定,密码长度更改成功
③、选择用户更改密码:服务器管理器—工具—计算机管理—本地用户和组—用户更改密码
④、命令刷新计算机本地安全策略,用户三次密码输入错误后,帐户被锁定
没传上去
三、本地策略
1、审核策略
1.1 审核策略更改
1.2 审核登录事件
1.3 审核对象访问
1.4 审核进程跟踪
1.5 审核目录服务访问
1.6 审核特权使用
1.7 审核系统事件
1.8 审核帐户登录事件
1.9 审核帐户管理
配置审核策略:事件查看器(①、查看事件;②、清除日志)
2、用户权限分配
可为某些用户和组授予拒绝特殊的权限,例如更改系统时间,关闭系统,拒绝本地登录等
案例:授予普通用户更改系统时间的权利
①、用户权限分配—更改系统时间—添加用户或组—输入用户名称,检查名称—确定
②、普通用户登录系统—更改系统时间
3、安全选项
可控制与操作系统安全相关的设置(不随意更改)
四、本地组策略
1、本地组策略的简介
1.1 本地组策略概述
- 一组策略的集合
- 控制程序、网略资源及操作系统行为
1.2 打开方式
win+r运行gpedit.msc命令
1.3 包括内容
1.3.1 计算机配置
- 软件设置
- Windows设置
- 管理模板
1.3.2 用户配置
- 软件设置
- Windows设置
- 管理模板
2、本地组策略的简单应用
提高计算机的安全性,禁用光驱的自动播放功能
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/112116.html
