目录
地方安全战略
密码策略
账户策略
审核策略
用户权限分配
安全选项
地方安全战略
安全策略是影响计算机安全的安全设置的组合。本地安全策略可用于编辑本地计算机上的帐户
系统安全策略包括以下设置:
配置帐户策略
配置审计策略
配置用户权限
安全选项的配置
开始->管理工具->当地安全策略
密码策略
在服务器上强制用户帐户设置密码,以满足安全要求。防止用户将密码设置得太短或太简单。
密码必须符合复杂性要求:
最小密码长度值
密码的最长使用寿命
密码的最短使用寿命
强制密码历史
用可还原的加密存储密码
账户策略
锁定帐户阈值
锁定账户的时间
锁定复位账户的计数器
审核策略
对于任何企业系统来说,安全审计都是极其重要的,因为只能使用审计日志来说明是否发生了违反安全的事件。
审核设置:成功、失败、无审核
如果没有任何审计设置,就很难甚至不可能确定安全事件期间发生的情况。然而,如果由于审计的配置而有太多的授权活动,安全事件日志将被无用的数据填写。对大量对象的配置审计也会影响整个系统的性能。
本地->管理工具->事件查看器->windows日志
用户权限分配
用户权限是允许用户在计算机系统或域中执行的任务。用户权限有两种:登录权限和特权。
登录权限控制谁授予登录计算机权限及其登录方式。
特权控制访问计算机上系统范围内的资源,并可覆盖在特定对象上设置的权限
允许本地登录:该登录权限确定哪些用户可以通过交互登录该计算机。
关闭系统:本安全设置确定哪些用户可以使用关闭命令关闭操作系统。误用此用户权限将导致拒绝服务。从网络访问计算机:用户权限确定允许哪些用户和组通过网络连接到计算机。该用户权限不影响终端服务。
安全选项
常用安全选项设置示例
交互式登录: 不要显示最后的用户名 确定安全设置是否确定 Windows 最终登录到计算机的用户名称显示在登录屏幕上。如果使用此策略,则不会“登录” Windows“最终成功登录的用户名称显示在对话框中。如果该策略被禁止,则将显示最终登录的用户名称。默认: 禁用。
交互式登录: 提示用户在密码过期前更改 确定提前多长时间向用户发出密码即将过期的警告。借助提前警告,用户有时间构建足够强大的密码。默认: 14 天。
网络访问: 共享本地账户和安全模型 本安全设置确定了如何验证使用本地账户的网络登录。假如将此设置为“经典”,使用本地账户凭证的网络登录通过这些凭证进行身份验证。“经典”模型允许更好地控制对资源的过度访问。通过使用“经典”模型,您可以根据相同的资源为不同的用户提供不同的访问类型。如果将此设置为“只有客人”,使用本地账户的网络登录将自动映射到客人账户。通过使用“仅来宾”模型,您可以平等对待所有用户。以客人身份验证所有用户,使所有用户都能获得相同的访问权限级别来访问指定的资源,这些权限只能阅读或修改。
详细使用教程请参考:易惠购单透软件