公司名称:捷胜同创电子设备有限公司
用户所使用的域:jstc.com<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
默认域安全设置
Windows
设置
安全设置-帐户策略
密码策略
密码必须符合复杂性要求(己启用)
密码长度最小值(7个字符)
密码最长使用期限(42天)
密码最短使用期限(1天)
强制密码历史(24个记住的密码)
Kerberos
策略
服务票证最长寿命(600分钟)
计算机时钟同步的最大容差(5分钟)
强制用户登录限制(己启用)
用户票证续订最长寿命(7天)
用户票证最长寿命(10个小时)
默认域控制器安全设置
Windows
设置
本地策略-审核策略
审核策略更改(成功)
审核登录事件(成功)
审核对象访问(无审核)
审核过程跟踪(无审核)
审核目录服务访问(成功)
审核特权使用(无审核)
审核系统事件(成功)
审核帐户登录事件(成功)
审核帐户管理(成功)
Windows
设置
本地策略-用户权限分配
备份文件和目录(Administrators,Backup Operators,Server Operators)
创建全局对象 (没有定义)
创建页面文件(Administrators)
从扩展坞中取出计算机(Administrators)
从网络访问此计算机(Administrators,Authenticated Users,Dcserver\IUSER_JSTC,Dcserver\IWAM_JSTC,ENTERPRISEDOMAINCONTROLLERS,Everyone)
从远程系统强制关机(Administrators,Server Operators)
调试程序(Administrators)
调整进程的内存配额(Administrators, Dcserver\IWAM_JSTC,Local SERVICE,Network Service)
更改系统时间(Administrators,Local SERVICE,Service Operators)
关闭系统(Administrators,Backup Operators,Print Operators,Server Operators)
管理审核和安全日志(Administrators)
还原文件和目录(Administrators,Backup Operators,Server Operators)
拒绝本地登录(Dcserver\SUPPORT_<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />388945a0)
拒绝从网络访问这台计算机(Dcserver\SUPPORT_388945a0)
配置单一进程(Administrators)
配置系统性能(Administrators)
取得文件或其他对象的所有权(Administrators)
身份验证后模拟客户端(没有定义)
生成安全审核(Local SERVICE,Network SERVICE)
替换进程级别标记(Dcserver\IWAM_JSTC,Local SERVICE,Network SERVICE)
跳过遍历检查(Administrators, Authenticated Users, Everyone)
通过终端服务拒绝登录(没有定义)
通过终端服务允许登录(没有定义)
修改固件环境值(Administrators)
域中添加工作站(Authenticated Users)
允许计算机和用户帐户被信任以便于委任(Administrators)
允许本地登录(Administrators,Account Operators, Dcserver\IUSER_JSTC, Backup Operators, Print Operators, Server Operators)
增加计划优先级(Administrators)
执行卷维护任务(没有定义)
装载和卸载设备驱动程序(Administrators, Print Operators)
作为服务登录(Network SERVICE)
作为批处理作业登录(Dcserver\IUSER_JSTC,Dcserver\IWAM_JSTC, Dcserver\IIS_WPG, Dcserver\SUPPORT_388945a0, Local SERVICE)
Windows
设置
本地策略-安全选项
Microsoft网络服务器:数字签名的通信(若客户端同意)(己启用)
Microsoft网络服务器:数字签名的通信(总是)(己启用)
网络安全:LAN Manager身份验证级别(仅发送NTLM响应)
域成员:对安全通道数据进行数字加密或签名(总是)(己启用)
域控制器:LDAP服务器签名要求(无)(己启用)
本文出自 “
天生无极队” 博客,请务必保留此出处
http://541998.blog.51cto.com/531998/112448
本文出自 51CTO.COM技术博客
转载于:https://blog.51cto.com/yanse/345808