配置本地安全策略(页)

配置本地安全策略(页)

ID:45616584

大小:926.90 KB

页数:27页

时间:2019-11-15

配置本地安全策略(页)_第1页
配置本地安全策略(页)_第2页
配置本地安全策略(页)_第3页
配置本地安全策略(页)_第4页
配置本地安全策略(页)_第5页
资源描述:

《配置本地安全策略(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第六章配置本地安全策略1!一、实验目的1•熟悉账户策略配置(密码策略和账户锁定策略)2•了解并会配置审核策略3•会给用户配置一些特殊的权限(如:关闭系统)4•开启Telnet,会使用防火墙策略二、实验拓扑无三、实验步骤1)密码策略(设置密码复杂性、最长使用期限和最短使用期1•选择“开始”菜单一►“管理工具”->打开“本地安全策略”J终狮务ActiveDirectory用户和计算机ActiveDirectory和(I任关系ActiveDirectory站克和服务ADSIEditiSCSI发起程帛WindowsServerBackup去安全5贵向导F「本地安全笫略I夕存储浏览器◎服劳玉服

2、务器管理器台高级安全Windows防火埴共寧和存储管理曙计算机管理够)可客性和性能监视器ffl內存诊断工具O任务计划程序旬事件査看器5数噸(ODBC)口系纟镇置组件服劳Ad»inistr计算机网络躍务君管理吉HBI命令提示符WindowsVpd

3、开始搜索旦Io文档2•打开“账户策略”下的“密码策略”选项3•选择“密码必须符合复杂性要求”根据自己的要求选择启动或禁用(密码复杂性要求是指密码必须符合英文大写、英文小写、十个基本数字、特殊符号,这四项中三项)文件(F)操作@)查看⑵帮助00石彪丨劣甌X

4、H1回]B百刁安全设置e%帐户策略S㊁密码策踞sq休户淡走策略KJ本地策略壬一高级安全Windows防火墻1网络列表苣理器策路E[公朝策略E.软件限制策豁EgIP安全策踞•在本地计算机安全设贵…〕密冯必须符合复杂性更求密码长度最小值瓯密码最將使甲轡密或迅燧疑请生佛.抽,强制用可本地安全设置

5、说明)密码必须符台复杂性要求已禁用o个宇符0天?l>d

6、e已启用妙「已禁用(S)4•“密码最长使用期限”系统默认为42天。设置范围为0~99I确定I取消I应用⑷I如果设置为0,表示密码永不过期3•“密码最短使用期限”此安全设置确定用户更改某个密码之前至少使用的天数。系统默认为0,也就表示用户可以随

7、时更改。可以立即更改密码。P—天确定I取消J应用⑷I2)在“本地安全策略”中打开“账户锁定策略”1.“账户锁定阈值”指用户输入错误密码的次数达到一个值时,就将此账户锁定。系统默认为0,表示不锁定账户?

8、x

9、2•将账户锁定阈值可以设置为一个X99之间的数值,例如:3在发生以下情况之后,锁定帐户:P3次无效登录确定I取消I应用CA)3•复位账户锁定计数器和账户锁定时间系统默认为30分钟,意思是说30分钟(账户锁定计数器)之内用户输错3次(账户锁定阈值)锁定30分钟(账户锁定时间)3)本地策略(1•在“安全选项”中选择“交互式登陆:无需按Ctrl+Alt+Delete"金本地安全策略文件(

10、F)操作(A)萱趣(V)帮助0()炉冷丨£1區X□B亘去安全设置sd胀户策略&密码策略a帐户谈定策略0g本地策豁sS4审核策略用户权限分咏安全选顷高级安全Windows防火墙网络列表管理器策略公钥策酪汝件限制第略IP安全策略,在本地计算机DCOM:使用安全描述符定义语言(SDDL)语法的计算机访问限制DCOM:使用安全描述符定义语言(SDDL)语法的计算机启动限制Hicroxoft网络服务器:登录时间过期后断开与存户端的连接Microsoft网络馬务器:对通信进行数謔名型]果客户1霜允许)^Microsoft网络威务器:对通信进行数字签名胎终)Hicroxoft网络服务2S:暫停会话

11、前所鬆的空闲时间数覽Microsoft网络客户涓:对通信进行数謔名型]果服务器允许)^Microsoft网络客户端:对通信进行数字签名@台终)Hicroxoft网络嘗户消:将未加密的密码发送到第三方SMB服务器关机:青除虔拟内存页面文件关机:允许系纟充在未登录的情况下关闭恢夏控制台.允许软盘复制并访问所有驱动器和所有文件夹控制令允许自动管理登录交互式登录:不显示最后的用户名交互式登录•过图登录的用户的消息标题交互式登录:试囹登录的用户的消息文本5C5C申IE冃冃9冃冃冃冃冃冃冃op有有启禁禁分启禁禁禁禁廉禁禁没没已已已15已已已已已已已已交互式登录:提示用户在过期之前更改密冯14天U

12、父互式笠录无须按Ctrl*Alt+Da已禁用交互式登录:需要域控制器身份验证以对工作站进行解萤已禁用交互式登录]需要智能卡已禁用交互式登录.之前燮录到缓存的次数G或控制器不可用时)25燮录交互式登录:智能卡移除行为无操作设备:防止用户安装打印机驱动程序已启用E设备:将CD-ROM的访问权限仅限于本地登录的用户没有定义设备:将软盘驱动器的访问权限仅限于本地登录的用户没有走义设备:允诈对可移动媒体进行格式化并弹出没有定义褂各・什袒力:夫/昂24SP下®•屮,2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。