目录
一、本地安全策略
1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。
①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。
或者win+r输入secpol.msc打开
②打开用户管理的密码策略,这里能看到用户密码管理的页面。
③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。编辑
④密码最短使用期限:此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。
⑤然后对密码策略进行修改,再通过用户进行测试。
⑥然后在计算机管理中设置测试用户密码。
⑦输入三次错误之后,账户将会被锁定。
⑧然后返回主机用户修改密码策略,然后打开计算机管理将测试用户密码改为无,则重新登录测试用户账号时会直接显示登录。
2、本地策略
①策略审核:就是对Windows里面的操作进行审核,记录到日志里面。目的是通过日志查看哪些人或程序对我们的操纵系统做了哪些操作,可以做到追踪或者溯源的一个效果。默认是无审核,但是服务器和客户端还是有一部分默认开启的会被记录。如果要启动记录功能,就要勾选成功和失败选项。打开服务器管理器点击本地安全策略,打开审核策略即可查看审核事件。
审核时应该注意一些问题:审核是一种很占用计算机资源的操作,尤其是当要审核的对象非常多时,很有可能会降低系统的性能。因此只有在需要的时候才打开必需的审核策略。保存审核日志是需要硬盘空间的,如果审核的对象非常多,而对象的变动也很频繁的话,那么短时间内审核日志就可能会占据了大量的硬盘空间,因此日志需要经常性查看和清理。在日志的属性界面中可以根据需要设置日志的大小。
②打开服务器管理器,打开事件查看器,点击windows日志,打开安全,就可以看见日志。
3、用户权限的分配
①打开本地策略中的用户权限分配,上面可以增加更改时区时间的权限。
②这里点击更改时区跟系统时间,添加用户输入用户名检查名称,然后确定即可让用户修改时区以及更改时间。
③还可以关闭系统,拒绝从网络访问这台计算机以及拒绝通过远程桌面服务登录等操作。
④这里可以通过勾选来允许系统在未登录的情况下关闭。
⑤这里也可以win+r输入gpedit.msc来打开本地计算机策略。
⑥这里可以输入win+r,输入gpupdate /force来打开查看来更新用户策略。
⑦打开计算机配置中的管理模板,打开windows组件可以进行自动播放策略。
二、小结
①通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置,安全选项中的策略。
②策略设置完成后需要更新策略才能生效。一般可以重启计算机,或者输入以下命令更新策略。
一、本地安全策略
1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。
①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。
![](https://img-blog.csdnimg.cn/direct/4d03a6526bf5400f9a4e500f0b452173.png)
![](https://img-blog.csdnimg.cn/direct/667c9e544ea341d9a04593ae68c64045.png)
或者win+r输入secpol.msc打开
![](https://img-blog.csdnimg.cn/direct/cbd957ce0ac0461ba74db7c08fb56de1.png)
![](https://img-blog.csdnimg.cn/direct/47b85c853ad2488f905a8fe27b8765f6.png)
②打开用户管理的密码策略,这里能看到用户密码管理的页面。
![](https://img-blog.csdnimg.cn/direct/5b01eef5dc8b41b3a504d3a840f8e7fb.png)
③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
![](https://img-blog.csdnimg.cn/direct/45bb40e1ad724e6fbd003911f3fdf0e6.png)
④密码最短使用期限:此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。
![](https://img-blog.csdnimg.cn/direct/a2dfd44d9ab24b4db20a83b52bc5fd65.png)
⑤然后对密码策略进行修改,再通过用户进行测试。
![](https://img-blog.csdnimg.cn/direct/fde710530766487b96bfed9522221428.png)
![](https://img-blog.csdnimg.cn/direct/c860d287ddf049fe9c7f137f10af42c2.png)
⑥然后在计算机管理中设置测试用户密码。
![](https://img-blog.csdnimg.cn/direct/9ce9474848194078ba53c87a59047c0b.png)
![](https://img-blog.csdnimg.cn/direct/96a53a1a34f446888f11cee71f5f0b17.png)
⑦输入三次错误之后,账户将会被锁定。
![](https://img-blog.csdnimg.cn/direct/1cbc438e48c94b7d8ff889563ff51d28.png)
⑧然后返回主机用户修改密码策略,然后打开计算机管理将测试用户密码改为无,则重新登录测试用户账号时会直接显示登录。
![](https://img-blog.csdnimg.cn/direct/0609e12340ec4fbe826c18e319a4b680.png)
![](https://img-blog.csdnimg.cn/direct/69285433b60e475caca074f4d8ce67f0.png)
![](https://img-blog.csdnimg.cn/direct/5db9ea73c11547088738ff23df5805ac.png)
![](https://img-blog.csdnimg.cn/direct/b5e8e846cbd7403486e565cbbbc84d67.png)
2、本地策略
①策略审核:就是对Windows里面的操作进行审核,记录到日志里面。目的是通过日志查看哪些人或程序对我们的操纵系统做了哪些操作,可以做到追踪或者溯源的一个效果。默认是无审核,但是服务器和客户端还是有一部分默认开启的会被记录。如果要启动记录功能,就要勾选成功和失败选项。打开服务器管理器点击本地安全策略,打开审核策略即可查看审核事件。
![](https://img-blog.csdnimg.cn/direct/c8ff52f324b74f758163293d6f4cb107.png)
审核时应该注意一些问题:审核是一种很占用计算机资源的操作,尤其是当要审核的对象非常多时,很有可能会降低系统的性能。因此只有在需要的时候才打开必需的审核策略。保存审核日志是需要硬盘空间的,如果审核的对象非常多,而对象的变动也很频繁的话,那么短时间内审核日志就可能会占据了大量的硬盘空间,因此日志需要经常性查看和清理。在日志的属性界面中可以根据需要设置日志的大小。
②打开服务器管理器,打开事件查看器,点击windows日志,打开安全,就可以看见日志。
![](https://img-blog.csdnimg.cn/direct/d9a5e7e5574049b4bb41a382deb956f4.png)
![](https://img-blog.csdnimg.cn/direct/11b380618a104aa6999fa2f4630c0ee4.png)
3、用户权限的分配
①打开本地策略中的用户权限分配,上面可以增加更改时区时间的权限。
![](https://img-blog.csdnimg.cn/direct/f4f8def6eb2f4004b4fbbcb9a835d6df.png)
②这里点击更改时区跟系统时间,添加用户输入用户名检查名称,然后确定即可让用户修改时区以及更改时间。
![](https://img-blog.csdnimg.cn/direct/9fa572e4bf8f413694909b7a78f16f9d.png)
![](https://img-blog.csdnimg.cn/direct/001129c140704caa908bd30edefe1405.png)
![](https://img-blog.csdnimg.cn/direct/d35a5cdb39aa483195cd8a4e5e722b0d.png)
![](https://img-blog.csdnimg.cn/direct/578c75821da64be1849d7eb44794a5b2.png)
③还可以关闭系统,拒绝从网络访问这台计算机以及拒绝通过远程桌面服务登录等操作。
![](https://img-blog.csdnimg.cn/direct/5b60c1be13af47a2b706f3790e2050b9.png)
![](https://img-blog.csdnimg.cn/direct/76ce2662aae246769b298bd6d1350c37.png)
④这里可以通过勾选来允许系统在未登录的情况下关闭。
![](https://img-blog.csdnimg.cn/direct/f1143a667b9b46d2a9750be8d9c837d0.png)
![](https://img-blog.csdnimg.cn/direct/9ea7aa034153401dbd78f03bcd777312.png)
⑤这里也可以win+r输入gpedit.msc来打开本地计算机策略。
![](https://img-blog.csdnimg.cn/direct/b8e04fd32d094619ac88c5ff08611834.png)
![](https://img-blog.csdnimg.cn/direct/cad7e85623f64071b3a222ff5b14691a.png)
⑥这里可以输入win+r,输入gpupdate /force来打开查看来更新用户策略。
![](https://img-blog.csdnimg.cn/direct/d158aa63b7c341438d577ea88c216ea2.png)
![](https://img-blog.csdnimg.cn/direct/6e0cfdf3ff7147f484a8d7f06750972a.png)
⑦打开计算机配置中的管理模板,打开windows组件可以进行自动播放策略。
![](https://img-blog.csdnimg.cn/direct/d77adcd767f948f8af7ffcef75723d32.png)
![](https://img-blog.csdnimg.cn/direct/8ccefa345e8e4a03bac79741d4bbc732.png)
二、小结
①通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置,安全选项中的策略。
②策略设置完成后需要更新策略才能生效。一般可以重启计算机,或者输入以下命令更新策略。