创建用户和权限管理，本地策略

Day4

1、创建于管理本地用户账户

1. 创建普通用户在users组内，user组内的用户权限低，不能关机

2、内置的用户权限

1. Administrator（管理员账户）系统最高权限 system

2. Guest（来宾账户）一般只有读取的权限

3. DefaultAccount（默认用户）

3、于windows组相关联的用户账户

1. SYSTEM（本地系统）

2. LOCAL SERVICE（本地服务）

3. NETWORK SERVICE （网络服务）

4、动态包含成员的内置组

1. Interactive：动态包含在本地登陆的用户

2. Authenticated User：动态包含了通过验证的用户，不包含来宾用户

3. Everyone：包含任何用户，一般在使用开放权限的时侯经常使用

以上三个组是看不到的，在组里面

二、本地安全策略

本地安全策略是我们对我们新增的用户或组的安全进行防护的作用

打开方式：1、windows管理工具->本地管理策略

2、快捷方式：调出运行窗口输入secpol.msc

通过本地策略可以加固系统账户，加强用户密码安全、通过设置“审核对象访问”跟踪访文件或者其他对象的用户账户、登录尝试（登录测试次数）/关闭或者重新启动等类似事件

一、账户策略：

1. 密码策略：

   1. 密码复杂性要求

   2. 设置长度最小值，0表示可以没有密码

   3. 设置密码使用最小期限，0表示每天无限次修改密码

   4. 设置密码最长使用期限，0表示无限期使用当前密码

   5. 强制密码历史：用来限制曾经使用过的密码是否能够再次使用，，默认值是0，代表可以随意使用过去使用过的密码

   6. 用可还原的加密来存储密码：如果一个应用程序需要读取用户密码，以便验证身份就可以开启此功能。这个策略会使安全性降低，一般不启用

2. 账户锁定策略（防止暴力破解的一种有效方法）：

   1. 含义：是用户输入密码超过一定次数后，就会被锁定的一种策略

   2. 账户锁定时间：0表示永久锁定，直到管理员对该账户进行解锁

   3. 账户锁定阈值：用来设置用户输错几次密码后，账户被锁定

二、设置本地策略：本地策略涉及是否在安全日志中记录用户的操作事件

1. 审核策略：通过审核策略可以确定是否将计算机中有关安全的事件记录到安全日志中，可以将用户登录成功或失败的信息记录到日志当中，审核策略的设置分为三种情况：成功，失败，无审核

   1. 审核策略的更改：是否对用户权限分配策略进行审核

   2. 审核登录事件：审核系统登录和注销

   3. 审核对象访问：审核用户访问某个对象的事件（文件，文件夹，注册表）

   4. 审核账户登陆事件：用于验证某一个用户登录，注销的操作

   5. 审核账户管理：对账户的新增，删除，修改或者组的新增，修改，删除进行审核

   6. 审核目录的访问：活动目录访问的审核

   7. 审核进程的跟踪：审核程序的执行和结束

   8. 审核特权的使用：审核某个用户是否使用了某个赋予的权限

   ！审核后的日志信息在windows的安全日志进行查看，位置在计算机管理中的事件查看器中

   windows日志主要记录以下的日志信息：

   1. 错误：某个服务启动失败，将会记录错误信息

   2. 警告：将来可能会导致问题的事件，比如磁盘空间不足时

   3. 信息：描述应用程序，驱动程序，或者服务成功的操作信息

   4. 审核成功：任何成功的已经审核的安全事件

   5. 审核失败：任何失败的已审核的安全事件

2. 用户权限分配（通过用户权限分配，可以为某些组或者用户授予一些特殊权限）

   • 重点权限

     1. 从网络访问此计算机：默认情况下，任何用户都可以从网络访问此计算机，可以根据实际需求撤销某些用户或者组从网络访问计算机的权限

     2. 拒绝从网络访问此计算机：如果不希望某个用户通过网络访问此计算机，就将该用户加入到里面

     3. 允许在本地登录：允许用户在此计算机登录

     4. 拒绝本地登录：此安全设置是阻止某个用户在此计算机登录，如果一个账户同时受“允许在本地登录”策略制约时，则这个策略的优先级会取代“允许本地登录”的策略

     5. 关闭系统：允许用户关闭计算机