Windows系统基础(二):本地组与本地安全策略

最新推荐文章于 2025-03-25 10:09:05 发布
最新推荐文章于 2025-03-25 10:09:05 发布
阅读量1.3k 收藏 22
点赞数 25
文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79469341/article/details/144430608
版权

本地组和本地安全策略

文章目录

1. 用户与组概念

基本概念:

用户(User):能够登录系统并使用系统资源的实体。每个用户都有唯一的用户名和密码,用于标识和验证身份。

  • 本地用户:存储在本地计算机上的账户,只能用于访问当前计算机。
  • 域用户:在域控制器中创建的用户,适用于企业网络环境,可以跨设备使用。

组(Group):用户的集合,用于简化权限管理。将权限分配给组,组内的所有用户自动继承这些权限。

  • 本地组:仅在当前计算机上有效。
  • 内置组:Windows 默认创建的组,提供特定的权限和功能。
常见组类型:

Administrators(管理员组)

  • 拥有最高权限,可以管理计算机上的所有内容。
  • 默认成员:Administrator。

Users(普通用户组)

  • 拥有有限的权限,不能修改系统关键设置。
  • 默认成员:创建的新用户。

Guests(游客组)

  • 用于临时访问,权限非常有限。
  • 默认成员:Guest。

Power Users(高级用户组)

  • 具备比普通用户更多的权限,但不及管理员,适用于某些需要特殊权限的任务。
  • 注:Windows Server 之后版本中已逐渐废弃。

Backup Operators(备份操作员组)

  • 可以绕过文件权限限制,执行备份和还原操作。

2、用户与组设置

常见操作方式:

  1. 使用“计算机管理”界面

    • 打开路径:运行 -> compmgmt.msc -> 本地用户和组

    • 创建用户:

      • 右键“用户”,选择“新用户”,设置用户名、密码、描述等信息。

    • 创建组:

      • 右键“组”,选择“新建组”,添加成员。

    • 修改用户/组权限:

      • 双击用户或组,进入“属性”界面,可以设置权限、描述和账户状态。

  2. 命令行方式(CMD)

    • 查看本地用户和组:

      net user         # 查看本地用户
net localgroup   # 查看本地组

    • 创建用户:

      net user [用户名] [密码] /add

      例如:

      net user testUser password123 /add

    • 删除用户:

      net user [用户名] /delete

    • 将用户加入组:

      net localgroup [组名] [用户名] /add

      例如:

      net localgroup administrators testUser /add

  3. 使用 PowerShell

    • 创建用户:

      New-LocalUser -Name "testUser" -Password (ConvertTo-SecureString "password123" -AsPlainText -Force)

    • 删除用户:

      Remove-LocalUser -Name "testUser"

    • 查看组成员:

      Get-LocalGroupMember -Group "Administrators"
注意事项:
  • 遵循最小权限原则:普通用户尽量不要加入管理员组。
  • 禁用或重命名默认的“Administrator”账户。

3、内置账户控制访问

常见内置账户及其功能:
  1. Administrator(管理员账户)
    • 默认拥有所有权限。
    • 建议:启用密码保护,必要时禁用该账户。
  2. Guest(来宾账户)
    • 默认被禁用。
    • 功能:允许未经身份验证的用户访问系统。
    • 建议:保持禁用状态,防止恶意访问。
  3. DefaultAccount(默认账户)
    • 系统内部使用的账户,无法直接登录。
    • 不建议修改或删除。
  4. System(系统账户)
    • Windows 操作系统的核心账户,用于运行系统进程和服务。
    • 不可禁用或修改。
账户控制访问配置:
  1. 账户锁定策略
    • 路径:运行 -> secpol.msc -> 账户策略 -> 账户锁定策略
    • 配置选项:
      • 锁定阈值:连续失败登录次数达到设定值时锁定账户。
      • 锁定时间:账户锁定的持续时间。
      • 重置锁定计数:多少分钟后重置失败计数。
  2. 用户权限分配
    • 路径:运行 -> secpol.msc -> 本地策略 -> 用户权限分配
    • 可以限制特定用户/组的权限,例如“允许通过远程桌面登录”。

4、本地安全组策略

组策略的作用:
  • 组策略(Group Policy)是用于管理用户和计算机设置的工具,可控制账户策略、安全选项、事件日志等。
常用的本地安全策略:

  1. 账户策略

    • 密码策略:

      • 强制密码复杂性:要求使用大小写字母、数字和特殊字符。
      • 最小密码长度:设置密码的最低字符数。

    • 账户锁定策略:

      • 防止密码暴力破解。

  2. 审计策略

    • 路径:运行 -> secpol.msc -> 本地策略 -> 审计策略
    • 配置选项:
      • 审计登录事件:记录成功和失败的登录尝试。
      • 审计对象访问:记录文件或文件夹的访问事件。

  3. 安全选项

    • 路径:运行 -> secpol.msc -> 本地策略 -> 安全选项
    • 关键设置:
      • 账户:管理员账户的重命名。
      • 用户账户控制 (UAC):提高系统权限管理的安全性。
      • 网络访问:限制匿名访问的共享文件夹。

  4. 软件限制策略

    • 路径:运行 -> secpol.msc -> 软件限制策略
    • 配置功能:
      • 禁止运行指定路径或类型的程序。
      • 实现白名单机制,只允许特定程序运行。
应用场景:
  • 禁止 USB 存储设备访问:防止数据泄露。
  • 限制高危程序运行:减少
Cl0ckw1se
关注
Windows网络基础:NTFS权限规则和本地安全策略
m0_51456787的博客
05-02 4678
目录一、NTFS权限规则1、权限累加2、拒绝权限3、继承权限4、特殊权限4.1、读取权限4.2、更改权限4.3、取得所有权本地安全策略1、本地安全策略的基本内容1.1、概念1.2、打开方式2、账户策略2.1、密码策略2.2、账户锁定策略3、本地策略3.1、策略审核3.1.1、审核策略更改3.1.2、审核登录时间3.1.3、审核对象访问3.2 用户权限分配3.2.1从网络访问此计算机3.2.2、更改系统时间3.2.3、更改时区3.2.4、关闭系统3.2.5、拒绝从网络访问这台计算机3.2.6、拒绝通过远.
Windows安全基础-本地组本地安全策略
CC210231的博客
04-08 6830
Windows安全基础学习笔记第一篇:本地组本地安全策略
本地安全策略 | 服务器管理 | 配置项
梓芮
02-08 2279
Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地组策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。但在 DMZ 或其他需要时,本地安全策略通常是域策略共同使用,用于提供额外的安全配置,以满足特定的需求。以上是一些本地安全策略的常见配置项。
基础服务器配置用户组和用户本地安全策略
APang的博客
03-20 382
基本上我们服务器常用的工具都在里面,那我们今天来看看配置本地安全策略和创建用户组和用户,我们可以在服务器管理器的工具里面找到计算机管理,或者我们右击开始里面也有。当我们创建完用户可以点下面的添加,把用户添加到你想要的组了方便管理,我们在里面输入你用户的名称就能搜索到你要添加的用户。这里有一个提示,如果你是添加用户组一定要把组的搜索选项添加上去,我们先点上面的对象类型,在点击里面的(组)选项。我们看完如何创建用户和用户组,接下来我们看本地安全策略,我们可以在我的服务器管理器里面的工具快速找到,
Windows 本地安全策略本地组策略
热门推荐
Naive的博客
04-03 2万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
Windows本地用户和组的管理
十七拾的博客
11-27 5849
文章讲述Windows本地用户和组的管理,如何建立本地用户和组,如何授予它们相关权限,如何重命名本地用户和组等
本地安全策略 、 组策略
m0_46196876的博客
03-22 1929
回顾 一.权限的继承 特殊权限: 工作组 .磁盘管理: 1.磁盘的类型: 基本磁盘、动态磁盘 2.磁盘的分区方式: 1)MBR 主分区(系统) 扩展分区(不能直接使用) 逻辑分区(扩展分区内划分的分区) 主分区+扩展分区总数量不超过4个 2)GPT 3.动态磁盘 高读写 较强的扩展性 高可靠 卷名 数量 磁盘空间利用率 特点 简单卷 1 100% 可扩展 跨区卷 2-32
Windows 本地安全策略
weixin_44471703的博客
03-05 1万+
Windows本地安全策略一、本地安全策略1. 概述2. 打开方式、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例案例三 一、本地安全策略 1. 概述 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 2. 打开方式 点击开始菜单 → Windows 管理工具 → 本地安全策略 使用命令打开: # 在 Windows 运行窗口输入命令 secpol.msc
Windows系统基础()本地组本地安全策略(Local Group and Local Security Policy)
Linux运维老纪的博客
12-26 1167
本地安全策略(Local Security Policy)‌是Windows系统中用于配置安全相关设置的工具。它允许管理员定义系统安全配置,以确保系统安全性和完整性本地组策略‌(Local Group Policy)是一种更为全面的配置管理工具,不仅包括安全设置,还包括系统、软件和硬件的多种配置选项,本章详细介绍本地组本地安全策略
本地安全策略组安装bat
04-06
win10的家庭版中是没有本地安全策略组的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略组,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全组策略命令有两...
python 更改win10本机安全策略,本机策略,账号策略,审核策略
10-12
Python在Windows 10系统中更改本地安全策略是一种高级的技术操作,主要应用于自动化安全管理和渗透测试。本技术涉及的知识点主要包括以下几个方面: 1. **Python编程基础**:Python是一种广泛使用的高级编程语言,...
本地安全策略本地组策略编辑器命令
10-18
运行下命令,打开本地安全策略本地组策略编辑器
【操作系统安全】2022年Windows系统安全管理要点:账号体系、文件系统、服务配置安全防护策略详解介绍了202
最新发布
04-22
文档还提供了关于系统安全性和优化的具体建议,包括如何通过本地安全策略设置账户策略、关闭不必要的服务、配置防火墙和启用SYN攻击保护等。此外,文档包含了一系列练习题,帮助读者巩固所学内容。 适合人群:适用于...
window系统中的本地安全策略
guoyaxu的专栏
03-09 2630
在默认情况,windows操作系统的很多端口是开放的。在您上网的时候,病毒和黑客可通过这些端口连上你的电脑,所以应该关闭。比如tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,以及一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389都需要被关闭才可解除隐患。  下面介绍如何在xp/2k/2003下手动关闭
配置本地安全策略
2301_81272194的博客
11-29 5200
2.1 开始—服务器管理器—工具—本地安全策略2.2 win+r运行secpol.msc命令1.1 本地组策略概述一组策略的集合控制程序、网略资源及操作系统行为1.2 打开方式win+r运行gpedit.msc命令1.3 包括内容1.3.1 计算机配置软件设置Windows设置管理模板1.3.2 用户配置软件设置Windows设置管理模板。
认识本地用户账户
weixin_45858676的博客
03-20 795
(7)Users组只拥有一些基本权限,例如,运行应用程序、使用本地网络打印机、锁定计算机等,但是它们不能将文件夹共享给网络上其他的用户、不能关机等。(2)Guests组内的用户无法永久改变其桌面的工作环境,当他们登录时,熊会为他们创建一个临时的用户配置文件,而注销此配置文件就会被删除。(1)Administrator组内的用户具备系统管理员的权限,它们拥有对这台计算机最大的控制权,可以执行整台计算机的管理任务。内置的用户文件夹里的。2、组文件夹中有很多组账户,不同的组账户有不同的权限。
Windows网络基础本地安全策略
rmh0713的博客
11-29 5449
一、本地安全策略1、主要是针对登录计算机的账户安全设置和影响计算机安全设置。①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。或者win+r输入secpol.msc打开②打开用户管理的密码策略,这里能看到用户密码管理的页面。③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
Windows 本地安全策略笔记
yangchuang111213的博客
03-25 967
Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略,可以大大提高计算机的安全性,防止未经授权的访问和恶意攻击。
本地安全策略的详解和运用
weixin_58376680的博客
11-29 6828
主要是对登陆到计算机上的账号定义一些安全设置,本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略!主要影响的是本地计算机的安全设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值