目录
1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。
①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。
④密码最短使用期限:此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。
⑧然后返回主机用户修改密码策略,然后打开计算机管理将测试用户密码改为无,则重新登录测试用户账号时会直接显示登录。
②打开服务器管理器,打开事件查看器,点击windows日志,打开安全,就可以看见日志。
①打开本地策略中的用户权限分配,上面可以增加更改时区时间的权限。
②这里点击更改时区跟系统时间,添加用户输入用户名检查名称,然后确定即可让用户修改时区以及更改时间。
③还可以关闭系统,拒绝从网络访问这台计算机以及拒绝通过远程桌面服务登录等操作。
⑤这里也可以win+r输入gpedit.msc来打开本地计算机策略。
⑥这里可以输入win+r,输入gpupdate /force来打开查看来更新用户策略。
⑦打开计算机配置中的管理模板,打开windows组件可以进行自动播放策略。
①通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置,安全选项中的策略。
②策略设置完成后需要更新策略才能生效。一般可以重启计算机,或者输入以下命令更新策略。
一、本地安全策略
1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。
①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。
或者win+r输入secpol.msc打开
②打开用户管理的密码策略,这里能看到用户密码管理的页面。
③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
④密码最短使用期限:此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。
⑤然后对密码策略进行修改,再通过用户进行测试。
⑥然后在计算机管理中设置测试用户密码。
⑦输入三次错误之后,账户将会被锁定。
⑧然后返回主机用户修改密码策略,然后打开计算机管理将测试用户密码改为无,则重新登录测试用户账号时会直接显示登录。
2、本地策略
①策略审核:就是对Windows里面的操作进行审核,记录到日志里面。目的是通过日志查看哪些人或程序对我们的操纵系统做了哪些操作,可以做到追踪或者溯源的一个效果。默认是无审核,但是服务器和客户端还是有一部分默认开启的会被记录。如果要启动记录功能,就要勾选成功和失败选项。打开服务器管理器点击本地安全策略,打开审核策略即可查看审核事件。
审核时应该注意一些问题:审核是一种很占用计算机资源的操作,尤其是当要审核的对象非常多时,很有可能会降低系统的性能。因此只有在需要的时候才打开必需的审核策略。保存审核日志是需要硬盘空间的,如果审核的对象非常多,而对象的变动也很频繁的话,那么短时间内审核日志就可能会占据了大量的硬盘空间,因此日志需要经常性查看和清理。在日志的属性界面中可以根据需要设置日志的大小。
②打开服务器管理器,打开事件查看器,点击windows日志,打开安全,就可以看见日志。
3、用户权限的分配
①打开本地策略中的用户权限分配,上面可以增加更改时区时间的权限。
②这里点击更改时区跟系统时间,添加用户输入用户名检查名称,然后确定即可让用户修改时区以及更改时间。
③还可以关闭系统,拒绝从网络访问这台计算机以及拒绝通过远程桌面服务登录等操作。
④这里可以通过勾选来允许系统在未登录的情况下关闭。
⑤这里也可以win+r输入gpedit.msc来打开本地计算机策略。
⑥这里可以输入win+r,输入gpupdate /force来打开查看来更新用户策略。
⑦打开计算机配置中的管理模板,打开windows组件可以进行自动播放策略。
8758
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
