一 账户策略
1 密码策略
设置密码要求
不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
英 文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求。
举例设置用户:huhansan的登陆密码:huhan;‘123
选择账户锁定策略,修改账户锁定阈值为3,实验需要锁定时间为0
命令提示符输入gpupdata/force,更新计算机本地安全策略
配置用户mcb密码,提示有策略要求
2 账户锁定策略
① 配置用户mcb密码
② 切换用户mcb登录,输错三次密码后,提示用户被锁定
③查看用户mcb属性已被锁定
三 本地策略
1 审核策略:
将计算机与安全有关的事件记录到安全日志中,也可将用户登录的事件记录的日志中
路径:打开工具——本地安全策略——审核策略
审核账户管理若是成功就自动勾选:成功
审核账户管理若是失败就自动勾选:失败
2 事件查看器:
路径:管理器——>工具——>事件——>事件查看器
浏览和管理日志,计算机-事件查看-以应用程序
可以对日志进行清除,保存并清除可以备份后删除,下次直接打开
3 用户权限分配:
操作如下:工具—本地安全策略—本地策略——用户权限分配——选中更改系统时间——右击属性——添加——输入用户名——应用——确定
权限很多,以更改市区与时间
4 本地组策略:
②打开W+R 输入gpedit.msc----本地组策略-----管理模块----Windows组件----选择想要设置的策略例如;自动播放策略----关闭自动播放双击-----点击已启用
① 开始菜单 -> 管理工具 -> 本地安全策略-密码策略
② win+r,输入secpol. msc 打开本地安全策略
本地组策略的简单应用,禁止光驱自动播放功能
路径:计算机配置——管理模板——win组件——自动播放策略