欢迎来到天天文库
浏览记录
ID:44074285
大小:1.06 MB
页数:20页
时间:2019-10-18
《-实验七设置安全策略+步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验七设置安全策略实验背景某公司所有员工的初始密码为benet2!o管理员担心公司员丁•更改的密码过于简单,容易被扫描软件扫描扫到,同时管理员担心川户长久不更改密码影响安全性。对于公司域控制器,管理员石要验证都冇谁在什么时候登录。冇人反应公司的文件服务器上的资料冇丢失现彖,管理员需要查找是否有人有意的删除文件。山于域用户帐号一旦登录域内成员主机成功,访问文件服务器不在需要做身份验证,为了放置有人恶意尝试用户密码,公司要求所有员工有三次输入密码机会,三次输入错谋自动锁定帐号。试行一段时间后很多人帐号经常锁定,不得不频繁找管理员,管理员需设定用户帐
2、号的30分钟自动解锁。公司有人反应访问加入域后,用域用户帐号登录后不能口动关机,公司要求所有员工下班必须关机离开,管理员解决这个问题。有部分输入domainusers组的员工需要登录域控制器,可这些员工反应他们无法登录域控制器,管理员解决这个问题文件服务器公司要求所冇员工可以网络访问,但不可以对文件服务器本地登录,公司要求管理员完成,并对文件服务器做登录审核。对于文件服务器,公司要求本地登录成功后需要提示:标题:重要警告,内容:服务器重地,请不要做任何删除和剪切。实验目标1所有域用户帐号在设置密码时,必须符合复杂密码要求,密码长度至少7位,密码
3、必须每60天更新一次2设置三次密码锁定,设置锁定复位时间30分钟。3为域控制器启动帐号的登录审核,对文件服务器启动对彖审核4把域用戶帐号加入关闭系统,保证可以下班关机5把域用户帐号加入本地登录安全策略6文件服务器上把所有的用户帐号加入拒绝网络访问,対文件服务器启动审核7对文件服务器设置登录提示实验环境1一人一•组2准备2台WindowsServer2003虚拟机(1台域控制器,1台成员主机)3实验网络为192.168.8.0/24IPHfeW;:192.168.83子网掩码,255.255.255.0DNS:192J6&8.IIP地址:192・
4、168.8.1子网«E^:255.255.255.0DSI92.168.S.I实验步骤:1在域控制器上完成以域管理员登录域控制器,设置域安全策略文件㈢操作查看(2)帮助但)<=⑥回
5、
6、X囹E^
7、
8、[§赛’,I策略据圃密码必须符合复杂性要求已启用圃密码长厦最小值字符2]Windows设置閒脚本(启动/关机)占」安全设置日睜帐户策略匡睜密码策略®屛帐户锁定策略B®Kerberos策略田3本地策略60大闕斯厂ix圃强制密码历史24个记住的密码画用可还原的加密来储存密码己禁用gpupdate更新域安全策略C:DocunentsandSettings
9、Xrtdninistrator>gpupdate正在刷新策略・・・:;用户策瞳刷祈氢成O计算机策略腳薪気成。要检查在策略处理中的错误,请查阅事件日志。创建用户帐号test刨逹在:benet.com.cn/Users密码g):确认密码(C):•^l**^L**^L**^L**^L**^L**^L*•i••j••j••j••
10、••
11、••
12、•17用户下次登录时须更改密码龜)厂用户不能更改密码厂密码永不过期址)厂帐户已禁用(Q)<上一步®)[下1步@)>1取消I重启成员主机,用test帐号登录登录到Windows用尸名①):密码(£):CHCopyri
13、ght©19B5-2003Microwfttest登录到(L):取消I关机§)•••]选项@)<14、15、30分钟之后30分钟頭复位帐户锁定计数器甜帐户锁定时间更新域测试C:DocumentsandSettingsAdninisOF>gpupdate芷在剧新策略…<;用户策瞳刷蔽完感玄计算机策略副薪完成。要检查在策略处理中的错误,请查阅事件日志。重新启动成员主机,故意输入密码3次错误旻录到Windows•WindowsServer16、2Copyright©1985-20G3MioroBaRCaroorallDn确定取消关机⑤…选项©)«输入正确密码,帐号已经被锁定・EnterpriseEdition思考:test帐号即使用正确密码都没有办法登录,口前用什么方法可以让test帐号马上登录成功。在test帐号锁定的状态下,如果在另外一个域内的成员主机上用test登录,可以登录成功吗?3域管理员在域控制器上设置域控制器安全策略的登录审核囿默认域控制器安全设置文件(E)操作⑷查看⑼帮助_JWindows设置卜⑥脚本(启动/关机)曰矗安全丧置应毎帐户策略本地策略:&3审核策略回邊用户17、权限分配E5安全选项L虽事件日志应旦受限制的组田&系统服务±旦注册表由国文件系统由Y无线网络(IEEE802.11)1由CJ公钥策略由口软件限制策略3
14、
15、30分钟之后30分钟頭复位帐户锁定计数器甜帐户锁定时间更新域测试C:DocumentsandSettingsAdninisOF>gpupdate芷在剧新策略…<;用户策瞳刷蔽完感玄计算机策略副薪完成。要检查在策略处理中的错误,请查阅事件日志。重新启动成员主机,故意输入密码3次错误旻录到Windows•WindowsServer
16、2Copyright©1985-20G3MioroBaRCaroorallDn确定取消关机⑤…选项©)«输入正确密码,帐号已经被锁定・EnterpriseEdition思考:test帐号即使用正确密码都没有办法登录,口前用什么方法可以让test帐号马上登录成功。在test帐号锁定的状态下,如果在另外一个域内的成员主机上用test登录,可以登录成功吗?3域管理员在域控制器上设置域控制器安全策略的登录审核囿默认域控制器安全设置文件(E)操作⑷查看⑼帮助_JWindows设置卜⑥脚本(启动/关机)曰矗安全丧置应毎帐户策略本地策略:&3审核策略回邊用户
17、权限分配E5安全选项L虽事件日志应旦受限制的组田&系统服务±旦注册表由国文件系统由Y无线网络(IEEE802.11)1由CJ公钥策略由口软件限制策略3
此文档下载收益归作者所有
