Windows本地安全策略操作指南

已于 2023-11-29 15:08:46 修改
阅读量3k 收藏 6
点赞数 2
文章标签: windows 服务器 运维 linux
于 2023-11-29 15:07:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiryu7/article/details/134687953
版权

目录

一.本地安全策略概述

1.概念

2.打开方式

2.1通过鼠标点击

2.2通过代码打开

2.3通过本地组策略打开

二.账户策略

1.密码策略

1.1密码复杂性要求

1.2密码长度最小值

1.3密码最短使用期限

2.账户锁定策略

2.1账户锁定时间

2.2账户锁定阈值

2.3重置账户锁定计数器

三.本地策略

1.审核策略

1.1审核策略更改

1.2审核登录事件

2.用户权限分配

3.安全选项

四.本地组策略

1.概念

2.本地组策略的基本操作

2.1打开方式

2.2基本应用

五.总结

一.本地安全策略概述

1.概念

本地安全策略主要是针对Windows系统中的计算机账户进行本地安全设置。

2.打开方式

2.1通过鼠标点击

点击开始===》服务器管理器===》工具===》本地安全策略

2.2通过代码打开

Win+R输入secpol.msc

2.3通过本地组策略打开

Win+R输入gpedit.msc

二.账户策略

1.密码策略

1.1密码复杂性要求

密码策略下复杂性要求默认是已启用

密码须遵循以下最低要求:

不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求。

1.2密码长度最小值

可以设置密码长度最小值,在安全性高的系统上默认为7

此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间,或者将字符数设置为 0 以确定不需要密码。

默认值:

在域控制器上为 7。
在独立服务器上为 0。

1.3密码最短使用期限

用户在更改密码后需要使用该密码时间的一种设置

此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。

2.账户锁定策略

2.1账户锁定时间

账户进入锁定状态后一直到下一次可以输入密码的间隙时间

2.2账户锁定阈值

登陆账户时输错密码次数的次数上限

2.3重置账户锁定计数器

连续输错密码时间间隔,如果过了设置的时间可输错密码次数将会重置

三.本地策略

1.审核策略

对Windows里面的操作进行审核,记录到Windows日志中。目的是通过日志查看哪些人或程序对我们的操纵系统做了哪些操作,可以做到追踪或者溯源的一个效果。

默认情况下安全设置中设置为无审核

日志可在工具===》事件查看器===》Windows日志中查看。

1.1审核策略更改

此安全设置确定 OS 是否对尝试更改用户权限分配策略、审核策略、帐户策略或信任策略的每一个实例进行审核。

管理员可以指定是仅审核成功、仅审核失败、同时审核成功和失败还是根本不审核这些事件(即既不审核成功也不审核失败)。

如果启用了成功审核,则将在尝试更改用户权限分配策略、审核策略或信任策略成功时生成审核条目。

如果启用了失败审核,则将在无权进行请求的策略更改的帐户尝试更改用户权限分配策略、审核策略或信任策略时生成审核条目。

1.2审核登录事件

此安全设置确定 OS 是否对尝试登录此计算机或从中注销的用户的每个实例进行审核。

在已登录用户帐户的登录会话终止时,将生成注销事件。如果定义此策略设置,则管理员可以指定是仅审核成功、仅审核失败、同时审核成功和失败还是根本不审核这些事件(即既不审核成功也不审核失败)。

2.用户权限分配

管理员用户可自定义子用户计算机程序的权限设置

例如我们用子账户设置系统时间会提示需要输入管理员用户名和密码

将更改系统时间权限设置为everyone

子账户可自由更改系统时间

3.安全选项

这里包含系统安全设置,一般无需更改

四.本地组策略

1.概念

本地组是Windows系统方便管理员控制程序、网络资源及操作系统行为的主要工具

2.本地组策略的基本操作

2.1打开方式

Win+R输入gpedit.msc

2.2基本应用

案例:提高计算机的安全性,禁用光驱的自动播放功能,由于是虚拟机,仅示图参考

打开计算机配置===》管理模块===》Windows组件===》自动播放策略

勾选已启用即可关闭自动播放

五.总结

本地安全策略是Windows系统中不可或缺的重要组成部分,也是保护计算机安全便于用户设置权限的重要功能。

Linux糕手
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
本地安全策略
MLuFee的博客
08-11 8760
一、打开方式 windows系统 1.“开始”菜单——windows管理工具——本地安全策略 2.Win+R,输入“secpol.msc”——回车 下面来介绍一下常用的安全策略 二、账户策略 用来对用户登录时的密码,和用户锁定进行管理 1.密码策略 密码复杂度:密码设置的要求,例如如果要设置密码,你的密码长度不允许少于8个字符 强制密码历史:最近次数内(除0外)修改过的密码,不可以重复使用,在这里是“0个记住密码”,近期内修改过的密码可以重复使用。 2.账户锁定策...
配置本地安全策略(一)
2301_79294878的博客
08-10 4703
在网络中,用户名和密码过干简单导致的安全性问题比较突出,黑客在攻击网络系统时也把破解管理员密码作为一个主要的攻击方式,账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别。
Windows 本地安全策略和本地组策略
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
windows安全配置
最新发布
qq_52712762的博客
05-27 1340
环境:本文我们以Windows Server 2012 R2为例,进行加固Windows 不论什么版本,进行安全配置均包含以下两个常用维度。
本地安全策略的运用和详解
柒烨~的博客
05-12 1万+
一,本地安全策略 1. 概念 对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略! 主要是影响本地计算机安全设置 2. 打开方式 开始菜单 -> 管理工具 -> 本地安全策略 命令打开 Secpol.msc 打开本地组策略编辑器 Gpedit.msc 二,账户策略 1. 密码策略 密码必须符合复杂性要求 默...
本地安全策略的详解和运用
weixin_58376680的博客
11-29 4252
主要是对登陆到计算机上的账号定义一些安全设置,本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略!主要影响的是本地计算机的安全设置。
配置本地安全策略
2301_81272194的博客
11-29 2099
2.1 开始—服务器管理器—工具—本地安全策略2.2 win+r运行secpol.msc命令1.1 本地组策略概述一组策略的集合控制程序、网略资源及操作系统行为1.2 打开方式win+r运行gpedit.msc命令1.3 包括内容1.3.1 计算机配置软件设置Windows设置管理模板1.3.2 用户配置软件设置Windows设置管理模板。
windows本地安全策略
pitch_dark的博客
10-17 827
windows 本地安全策略
找不到本地安全策略的方法
12-22
本地安全策略(Local Security Policy)是Windows操作系统中的一个重要组件,主要负责管理系统的安全设置,包括账户策略、本地策略、软件限制策略以及审核策略等。在XP和Vista系统中,用户通常通过“管理工具”来...
Windows Server 2008组策略安全实践手册.docx
07-06
总的来说,《Windows Server 2008组策略安全实践手册》是一份实用的指南,它提供了利用组策略来强化系统安全的多种方法,对于Windows Server 2008的系统管理员来说,具有很高的参考价值。通过学习和应用手册中的知识...
主机安全基线检查windows系统操作手册.pdf
10-29
这些设置可以通过“控制面板”—〉管理工具—〉本地安全策略”,在“本地策略”—〉用户权利指派”中完成。 本手册提供了一个完整的主机安全基线检查操作指南,旨在帮助用户了解Windows系统操作的安全要求和配置...
Windows操作系统安全优化手册.docx
10-15
Windows操作系统安全优化手册》是针对Windows系统的安全性与性能提升提供的一份详尽指南。这份手册涵盖了一系列关键的优化步骤,旨在确保系统稳定运行并防范潜在的安全威胁。 一、Windows磁盘分区 磁盘分区是优化...
Windows系统安全指南
03-03
Windows系统安全指南》主要关注的是在Microsoft Windows环境中如何通过设置和管理策略来增强系统的安全性,特别是集中在域级别的账户策略。这些策略对于保护组织的网络资源至关重要,因为它们直接影响到用户账户的...
Win11打开本地组策略编辑器的两种方法
热门推荐
xitongzhijianet的博客
11-03 30万+
Win11是新推出的操作系统,但是用户对很多操作都不熟悉,想要通过本地组策略编辑器修改一些配置,都找不到本地组策略编辑器,那么Win11怎么打开本地组策略编辑器呢?在运行框中输入 “gpedit.msc ”,点击确定或者直接按键盘上的回车键。以上就是win11系统打开本地组策略编辑器的方法,更多有关win11系统的教程尽在。3、我们在搜索框中输入“组策略”我们可以看到我们可以搜索到,我们直接点击。4、这样我们也是可以直接打开本地组策略编辑器的。1、我们点击win11的“开始”菜单。2、里面有个搜索框。
win10账户锁定策略怎么开启
lu6603547的博客
10-06 3380
在 "账户锁定阈值" 窗口中,输入您希望设置的账户锁定阈值。然后点击 "确定"。在右侧窗格,您会看到 "账户锁定阈值" 和 "重置账户锁定计数器的阈值" 两个策略。双击 "账户锁定阈值" 来编辑它。同样,双击 "重置账户锁定计数器的阈值" 来编辑它。输入您希望的时间间隔,然后点击 "确定"。按下 Win + R 键,键入 "secpol.msc",然后按 Enter 键。在 "本地安全策略" 编辑器中,依次展开 "账户策略" 和 "账户锁定策略"。完成后,关闭 "本地安全策略" 编辑器。
Windows与网络基础-15-本地安全策略
w辣条小王子
07-21 3814
对window里面的一些事件和操作进行审核。审核策略可以用日志的形式记录系统中指定被审核的事件,而系统管理员通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件
如何打开本地资源组策略
唯爱沁源的博客
07-03 1698
1、win+R--在打开的运行窗口中输入命令gpedit.msc 2、win+S--输入“组策略”,选择最佳匹配中的选项
如何打开计算机本地组策略编辑器
weixin_53519639的博客
08-26 1万+
通过批处理命令配置组策略编辑器并运行即可打开本地组策略编辑器
打开本地安全策略的方式
佐德将军的博客
04-06 4369
目录 方式一:Win+R然后打上secpoc.msc命令 方式二:在控制面板中选择 1)点击左下角的windows图标,然后点击设置 2)选择系统安全 3.选择管理工具 4.找到本地安全策略,双击打开 方式一:Win+R然后打上secpoc.msc命令 方式二:在控制面板中选择 1)点击左下角的windows图标,然后点击设置 2)选择系统安全 3.选择管理工具 4.找到本地安全策略,双击打开 效果: ...
win10怎下载本地安全策略命令
01-09
要在Win10上下载本地安全策略命令,您可以按照以下步骤进行操作: 1. 打开“控制面板”,您可以通过在开始菜单中搜索来找到它。 2. 在控制面板中,选择“程序”>“程序和功能”>“启用或关闭Windows功能”。 3. 在弹出的窗口中,找到并勾选“本地安全策略”选项,然后点击“确定”按钮。 4. 等待系统完成相应的操作后,您将需要重新启动计算机。 5. 重新启动后,您可以在开始菜单中搜索并打开“本地安全策略”。 6. 现在您就可以在本地安全策略中进行各种安全设置和管理了。 另外,如果您想要从Microsoft官方网站上下载最新的本地安全策略命令,您也可以按照以下步骤进行操作: 1. 打开您的Web浏览器,并前往Microsoft官方网站。 2. 在网站上搜索“本地安全策略命令下载”。 3. 找到适用于Win10的本地安全策略命令的下载链接,并点击进入下载页面。 4. 按照网站提示的步骤进行操作,下载并安装最新的本地安全策略命令。 通过以上步骤,您就可以在Win10上下载本地安全策略命令,从而更好地管理您的计算机安全设置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值