目录
一、本地安全策略基本内容
1、概念
(1)主要是对登录到计算机的账户进行一些安全设置
(2)主要影响的是本地计算机安全设置
2、打开方式
(1)开始菜单--->管理工具--->本地安全策略
(2)使用cmd命令打开本地安全策略
c:\>secpol.msc
(3)本地组策略--->Windows设置--->安全设置
c:\>gpedit.msc
远程桌面命令
mstsc
二、账户策略
1、密码策略
密码必须符合复杂性要求
默认情况下,Windows server 操作系统是开启的
不能包含用户名账户
不能包含用户名姓名中超过连个连续的字符部分
至少六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A-Z)
英文小写字母(a-z)
10个基本数字(0-9)
非字母字符(例如:!@#¥%)
2、账户锁定策略
账户锁定时间: 30分钟
账户锁定阈值: 3次
重置账户锁定计数器时间: 60分钟
PS:管理员不受限制
三、本地策略
1、审核策略
审核系统事件
审核账户管理
审核账户登录事件
审核特权使用
…………
2、用户权限分配
更改时区
更改系统时间
关闭系统
拒绝通过远程桌面服务登录
提高计划优先级
…………
3、安全选项
网络安全设置
网络访问设置
系统对象设置
用户账户控制
…………