欢迎来到天天文库
浏览记录
ID:43682739
大小:559.42 KB
页数:17页
时间:2019-10-12
《16设置安全策略案例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、设置安全策略案例案例背景BEBET公司所有员工的初始密码为benet2!码。管理员担心公司员工更改的密码过于简单,容易被扫描软件扫描扫到,同时管理员担心用户长久不更改密码影响安全性。对于公司域控制器,管理员需要验证都有谁在什么时候登录。有人反应公司的文件服务器上的资料有丢失现象,管理员需要查找是否有人有意的删除文件。由于域用户帐号一旦登录域内成员主机成功,访问文件服务器不在需要做身份验证,为了放置有人恶意尝试用户密码,公司要求所有员工有三次输入密码机会,三次输入错误自动锁定帐号。试行一段时间后很多人帐号经常锁定,不得不频繁找管理员,
2、管理员需设定用户帐号的30分钟自动解锁。公司有人反应访问加入域后,用域用户帐号登录后不能口动关机,公司要求所有员工下班必须关机离开,管理员解决这个问题。有部分输入domainusers组的员工需要登录域控制器,可这些员工反应他们无法登录域控制器,管理员解决这个问题文件服务器公司要求所有员工可以网络访问,但不可以对文件服务器本地登录,公司要求管理员完成,并对文件服务器做登录审核。对于文件服务器,公司要求本地登录成功后需要提示:标题:重要警告,内容:服务器重地,请不要做任何删除和剪切。实验目标1所有域用户帐号在设置密码时,必须符合复制密
3、码要求,密码长度至少7位,密码必须每60天更新一次2设置三次密码锁定,设置锁定复位时I'可30分钟。3为域控制器启动帐号的登录审核,对文件服务器启动对象审核4把域用户帐号加入关闭系统,保证可以下班关机5把域用户帐号加入本地登录安全策略6文件服务器上把所有的用户帐号加入拒绝网络访问,对文件服务器启动审核7对文件服务器设置登录提示实验环境13人一组2准备2台WindowsServer2003虚拟机(1台域控制器,1台成员主机)3实验网络为192.168.8.0/24IP地hh192.168.8.3255.255.255.0DXS:192
4、.168.8.1IP地M:I92.I6S.S.I了阿掩W:2$$255.255.ODNS:192.168.8.1实验步骤:1在域控制器上完成以域管理员登录域控制器,设置域安全策略文件(E)操作査看0Z)帮助(tl)5*©ffi]>Cff0^(§_lWbctows设畳a脚本(启动/关机)曰J安全设JEw字帐户策略s9宪码第略•抄低户锁定第略S厚Kerberos第略S回本地策略第略/囲密码必须符合复杂性要求崗密小值斶凶也血生L址■■■渤密码量短使用期限脚强制铠码历史囲用可还原的加密未備存密码[策略设畳己启用7个字符24个记住的密码己禁用
5、gpupdate更新域女全策略C:DocunentsandSettingsxAdninistrator>gpupdate丰在刷新策略…・用亡策略刷耕完成。卄律机策略幕噺完成。雯址查在策略处理中的错误,请查阅事件日志。创建用户帐号testXJ创建在:b«net.com.cn/Us«rs密码Qt):确认密码(C):[7用戶下次登录时须更改巒码龜)厂用尸不能更改密码(£)厂密玛永不过期世)厂帐尸己葉用(Q)<上一步©)
6、j下一步@)>1取消
7、重启成员主机,用test帐号登录输入简单密码123更改空码童码至少需要7个字符,不能重复使用前2
8、4个密码>必須使用,1天>必狈包含大気字母、数字或标点符号>且不能包含您的秋全名.谙键入瓦他密玛.诸在两个文本框内输入符合这些要求片用输入止确密码确定删疋WF3gpupdate正在刷新策略・・・涉二策略刷ff完成。飪章机策略副新完成。
9、要检查在策略处理中的错误,请查阅事件日志。重新启动成员主机,故意输入密码3次错误输入正确密码,帐号已经被锁定用尸名QD:密码E):思考:lesi帐号即使用正确密码都没有办法登录,目前用什么方法可以让lesi帐号马上登录成功。在test帐号锁定的状态下,如果在另外一个域内的成员主机上用test登录,可以登录成功吗?3域管理员在域控制器上设置域控制器安全策略的登录审核文牛(E)操作3)査看3帮助01)>*I©:E0XGff喝(§_lWindows设・3脚本(启动/关机)E少安全设蓋(8爭帐户策略aJ本地第略囹J审核策略囹J用户权限分配囹
10、J安全选项田事件日志回」受限制的组0」系统服务(8」注册表>91文件系统(0Y无线网络(IEEE802.11)j(fl_J公钥策略H□软件限制策略MMIP安全第略.#Active第略策略设*改件问眸E3更事访跟刖俶鼻査管略录彖程录权统
此文档下载收益归作者所有