配置本地安全策略（一）

最新推荐文章于 2024-02-08 00:00:00 发布

bug处理器

最新推荐文章于 2024-02-08 00:00:00 发布

阅读量4.7k

点赞数 3

分类专栏： Windows 服务器文章标签：网络服务器

本文链接：https://blog.csdn.net/2301_79294878/article/details/132205331

版权

本文介绍了如何在Windows Server 2016中配置本地安全策略，包括账户策略的密码策略和账户锁定策略，以及本地策略的审核策略。通过设置密码复杂性、账户锁定阈值和审核事件，可以增强系统安全性。

摘要由CSDN通过智能技术生成

简介

随着网络应用的持续深入，网络安全问题日益突出。为了强化单台计算机和整个网络的安全，通常要进行一些安全设置，在WindowsServer2016系统中，可以通过设置安全策略来强化系统的安全性。本章将介绍Windows Server 2016安全策略的配置和应用。

1. 本地安全策略概述

本地安全策略会影响本地计算机的安全设置，当用户登录到某台Windows Server 2016 计算机上时，就会受到此台计算机的本地安全策略的影响。
要管理本地安全策略，可以单击“开始”按钮，在右侧选择“Windows管理工具”，双击“本地
安全策略”，打开如图所示的窗口。

如果你想玩点不一样的，也可以通过执行“secpol.msc”命令来打开“本地安全策略”窗口。
下面将分别介绍账户策略和本地策略。

2. 账户策略

在网络中，用户名和密码过干简单导致的安全性问题比较突出，黑客在攻击网络系统时也把破解管理员密码作为一个主要的攻击方式，账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别。

2.1 密码策略

密码策略中包含以下具体策略：

        密码必须符合复杂性要求:启用此策略后，用户账户使用的密码必须符合复杂性的要求。
密码复杂性是指密码中必须包含以下四类字符中的三类字符。
                        英文大写字母(从A到Z)。
                        英文小写字母(从a到z)。
                        10个基本数字(从0到9)。
                        特殊符号(如“!”“@”“$”“#”等)。
双击该策略图标后弹出的设置对话框如图所示。
        密码长度最小值:该项策略用于设置用户账户的密码包含的最少字符个数。设置范围 0~
14，将字符数设置为 0，表示不要求密码最小值。双击该策略图标后弹出的设詈对话框如
图所示。

         密码最长使用期限:密码可以使用的最长时间，单位为天。设置范围为0~999，默认设置为42天，如果设置为0，表示密码永不过期。双击该策略后弹出的设置对话框如图所示。
        密码最短使用期限:此项策略用干设置在用户更改某个密码之前至少使用该密码的天数。可以设置一个介干1~998天的值或者将天数设置为0 表示可以随时更改密码，密码最短使用期限必须小干密码最长使用期限，除非密码最长使用期限设置为0。如果密码最长使用期限设置为0，那么密码最短使用期限可以设置为0~998天的任意值，
        强制密码历史，用干设置最近使用过的密码不允许再使用，设置范围为0~24，默认值为0.代表可以随意使用过去使用的密码，双击该策略后弹出的设詈对话框如图所示，