前言
对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。例如:限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略。
目录
2.2 win+r,输入secpol.msc打开本地安全策略
1.2 选择账户锁定策略,修改账户锁定阈值为3,实验需要锁定时间为0
1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略
2.2 切换用户fang登录,输错三次密码后,提示用户被锁定
一、本地安全策略概述
1. 概念
本地安全策略,是指对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。
2. 开启路径
2.1 服务器管理器——工具——本地安全策略
2.2 win+r,输入secpol.msc打开本地安全策略
二、账户策略
1. 密码策略
·案例: 设置账户策略;计算机账户密码长度最少有8个字符
1.1 选择密码策略,将密码长度最小值改为8![](https://img-blog.csdnimg.cn/direct/d630e5e9c8e14fe78024596a10175f25.png)
1.2 选择账户锁定策略,修改账户锁定阈值为3,实验需要锁定时间为0
1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略
1.4 配置用户fang密码,提示有策略要求
2. 账户锁定策略
·案例:连续3次输错密码,账户锁定
2.1 配置用户fang密码
2.2 切换用户fang登录,输错三次密码后,提示用户被锁定
2.3 查看用户fang属性已被锁定
三、本地策略
1. 审核策略
1.1 概念
审核策略,是windows中本地安全策略的一部分,它是一个维护系统安全性的工具,允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略,就可以监控成功或失败的事件。
1.2 路径图示
1.3 事件查看器路径及图示
·开启路径:服务器管理器——工具——事件查看器
注意:这里可以对日志进行清除。保存并清除可以备份后删除,下次直接打开。
2. 用户权限分配
2.1 概念
用户权限分配是指派是指在Windows系统中赋予用户使用当前系统的各种权限,如:更改系统时间、关闭系统、从网络访问此计算机等权限。
·案例:授予普通用户fql更改系统时间的权利,普通用户fang不授权
2.2打开本地策略编辑器,更改时间属性添加用户fql
2.3 登录用户fql,可以修改时间
2.4 登录用户fang,无法修改时间,需要验证 ![](https://img-blog.csdnimg.cn/direct/3249062c180a4abf9dd1f4d54e6048bc.png)
3. 安全选项
3.1 概念
包含以下安全策略设置分组,可用于配置本地计算机的行为。 其中一些策略可以包含在组策略对象中,并在组织中分发。
3.2 路径图示
四、本地组策略
1. 本地组策略简介
1.1 概念
一组策略的集合,控制程序、网络资源及操作系统行为
1.2 打开方式、图示
·win+r:输入 gpedit.msc,可以打开本地组策略编辑器
2. 本地组策略的简单应用
·案例:提高计算机的安全性,禁用光驱的自动播放功能,由于是虚拟机,仅示图参考
·路径:计算机配置——管理模块——Windows组件——自动播放策略
总结
本地安全策略通过对计算机系统和网络的管理和控制,旨在保护计算机本地系统和网络数据安全,是一个非常重要的功能。