配置本地安全策略

最新推荐文章于 2025-03-21 16:14:35 发布
最新推荐文章于 2025-03-21 16:14:35 发布
阅读量5.2k 收藏 18
点赞数 17
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81272194/article/details/134691410
版权

文章目录

一、本地安全策略概述

1、本地安全策略影响本地计算机的安全设置

2、两种打开方式

2.1 开始—服务器管理器—工具—本地安全策略

image-20231129135107590

2.2 win+r运行secpol.msc命令

image-20231129135338870

二、帐户策略

1、密码策略

image-20231129135652960

1.1 密码必须符合复杂性要求

image-20231129140016832

1.2 密码长度最小值

image-20231129140049136

1.3 密码最短使用期限

image-20231129140114102

1.4 密码最长使用期限

image-20231129140142604

1.5 强制密码历史

image-20231129140204242

1.6 用可还原的加密来储存密码

image-20231129140224022

2、帐户锁定策略

image-20231129095151180

2.1 帐户锁定阈值

image-20231129143433770

2.2 帐户锁定时间

2.3 重置帐户锁定计数器

image-20231129143505418

  • 案例:设置计算机帐户密码长度最少要有8个字符,用户连续3次输错密码,该帐户会被锁定

①、本地安全策略—帐户策略—帐户锁定策略—帐户锁定阈值,更改为3次,点击应用,确定,帐户锁定阈值更改成功

image-20231129095724148

②、本地安全策略—帐户策略—密码策略—密码长度最小值,更改为8个字符,点击应用,确定,密码长度更改成功

image-20231129100104290

③、选择用户更改密码:服务器管理器—工具—计算机管理—本地用户和组—用户更改密码

image-20231129100814536

④、命令刷新计算机本地安全策略,用户三次密码输入错误后,帐户被锁定

image-20231129104357603没传上去

三、本地策略

1、审核策略

image-20231129143551661

1.1 审核策略更改

image-20231129143703081

1.2 审核登录事件

image-20231129143842522

1.3 审核对象访问

image-20231129143917832

1.4 审核进程跟踪

image-20231129143951740

1.5 审核目录服务访问

image-20231129144033236

1.6 审核特权使用

image-20231129144121061

1.7 审核系统事件

image-20231129144200522

1.8 审核帐户登录事件

image-20231129144243624

1.9 审核帐户管理

image-20231129144323587

配置审核策略:事件查看器(①、查看事件;②、清除日志)

image-20231129145046394

2、用户权限分配

可为某些用户和组授予拒绝特殊的权限,例如更改系统时间,关闭系统,拒绝本地登录等

image-20231129145409067

案例:授予普通用户更改系统时间的权利

①、用户权限分配—更改系统时间—添加用户或组—输入用户名称,检查名称—确定

image-20231129115448907

②、普通用户登录系统—更改系统时间

image-20231129115831900

3、安全选项

可控制与操作系统安全相关的设置(不随意更改)

image-20231129150015800

四、本地组策略

1、本地组策略的简介

1.1 本地组策略概述

  • 一组策略的集合

  • 控制程序、网略资源及操作系统行为

1.2 打开方式

win+r运行gpedit.msc命令

image-20231129151122486

1.3 包括内容

1.3.1 计算机配置

  • 软件设置

  • Windows设置

  • 管理模板

1.3.2 用户配置

  • 软件设置

  • Windows设置

  • 管理模板

2、本地组策略的简单应用

提高计算机的安全性,禁用光驱的自动播放功能

刘艳芬_
关注
Windows 本地安全策略笔记
yangchuang111213的博客
03-25 1113
Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略,可以大大提高计算机的安全性,防止未经授权的访问和恶意攻击。
Windows与网络基础:本地安全策略
rmh0713的博客
11-29 5487
一、本地安全策略1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。或者win+r输入secpol.msc打开②打开用户管理的密码策略,这里能看到用户密码管理的页面。③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
本地安全策略 | 服务器管理 | 配置
梓芮
02-08 2288
Windows 本地安全策略是一组在本地计算机上配置的安全设置,用于管理计算机的安全性和访问控制。这些策略是针对单个计算机的,与域策略不同,本地安全策略不通过域控制器进行集中管理。本地安全策略通过本地策略编辑器进行配置,提供一些基本的安全设置,用于保护计算机免受潜在的威胁。在 Windows 活动目录中,域策略提供种集中管理和配置整个域中计算机的安全设置的方式。但在 DMZ 或其他需要时,本地安全策略通常是与域策略共同使用,用于提供额外的安全配置,以满足特定的需求。以上是一些本地安全策略的常见配置项。
配置本地安全策略.doc
10-02
配置本地安全策略 配置本地安全策略是 Windows 操作系统中的一种安全机制,旨在保护计算机免受未经授权的访问和攻击。本文将详细介绍配置本地安全策略的步骤,包括如何找到“IP 安全策略,在本地计算机”、如何建立...
Windows系统管理chap配置本地安全策略学习教案.pptx
09-30
Windows系统管理chap配置本地安全策略学习教案.pptx
专题资料(2021-2022年)windowsserver2008配置本地安全策略.doc
10-08
专题资料
本地安全策略组安装bat
04-06
win10的家庭版中是没有本地安全策略组的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略组,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全组策略命令有两...
设置本地安全策略
weixin_34080571的博客
10-16 526
通过secedit工具设置本地安全策略 1 #更改本地策略:设置密码永不过期、禁用密码复杂度 2 $CurrentPath = $MyInvocation.MyCommand.Path.substring(0,$MyInvocation.MyCommand.Path.LastIndexOf('\')+1) 3 If (Test-Path secedit.sdb) {Remove-I...
day05-设置本地策略
sjsjshhs134654的博客
11-12 834
DNS查询方式解析 递归查询:DNS客户端(本机)发出请求后,如果DNS服务器内没有所需记录,则该服务器会代替客户端向其他DNS服务器查询,由DNS客户端发送的查询请求一般属于递归查询。带区卷(RAID-0):至少两块动态磁盘,带区卷优于跨区卷的地方在于,带区卷在进行存储时,是在两块或多块动态磁盘上交错进行的,而不是写满一块磁盘才写下一块。扩展分区:当主分区的数量达到三个以后,磁盘上若还有未分配的空间,再进行划分时,此时划分出来的分区为扩展分区。创建委派的时候,需要指定新的授权服务器。
配置本地安全策略(一)
2301_79294878的博客
08-10 4868
在网络中,用户名和密码过干简单导致的安全性问题比较突出,黑客在攻击网络系统时也把破解管理员密码作为一个主要的攻击方式,账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别。
Windows 本地安全策略本地策略
热门推荐
Naive的博客
04-03 2万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
桌面计算机安全策略,配置本地安全策略,通过本地原则,确保执行Windows计算机的安全...
weixin_34072003的博客
06-20 829
今天介绍配置本地安全策略,Windows电脑如何禁止可移动存储设备写入数据。小伙伴们可能不一定了解,Windows Server 2012 R2操作系统允许管理员对本地安全进行设置,从而达到提高系统安全性的目的。Windows Server 2012 R2对登录本地计算机的用户都定义了一些安全设置。所谓本地计算机,是指小伙伴们登录执行Windows Server 2012 R2的计算机,在没有活动...
如何设置本地安全策略
IT学习笔记记录
03-21 2760
首先要清楚以下几点: (1)列举本地安全策略策略配置构成?查阅资料解释软件限制策略的作用、IP安全策略的作用、公钥策略的作用? 列举本地安全策略策略配置构成:密码策略、帐户锁定策略配置审核策略、防火墙 软件限制策略的作用:限制客户端安装和运行软件 IP安全策略的作用:IP安全...
本地安全策略
最新发布
qq_58522525的博客
03-21 144
本地安全策略(Local Security Policy) 是一个用于管理计算机本地安全配置的核心工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值