公司域环境

公司域环境<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

公司名称：捷胜同创电子设备有限公司

网址：[url]www.jstrong.com.cn[/url]

用户所使用的域：jstc.com

 

默认域安全设置

 

Windows 设置

 

安全设置－帐户策略

 

密码策略

 

密码必须符合复杂性要求（己启用）

密码长度最小值（7个字符）

密码最长使用期限（42天）

密码最短使用期限（1天）

强制密码历史（24个记住的密码）

 

Kerberos 策略

 

服务票证最长寿命（600分钟）

计算机时钟同步的最大容差（5分钟）

强制用户登录限制（己启用）

用户票证续订最长寿命（7天）

用户票证最长寿命（10个小时）

 

默认域控制器安全设置

 

Windows 设置

 

本地策略－审核策略

 

审核策略更改（成功）

审核登录事件（成功）

审核对象访问（无审核）

审核过程跟踪（无审核）

审核目录服务访问（成功）

审核特权使用（无审核）

审核系统事件（成功）

审核帐户登录事件（成功）

审核帐户管理（成功）

 

Windows 设置

 

本地策略－用户权限分配

 

备份文件和目录（Administrators,Backup Operators,Server Operators）

创建全局对象 (没有定义)

创建页面文件（Administrators）

从扩展坞中取出计算机(Administrators)

从网络访问此计算机(Administrators,Authenticated Users,Dcserver\IUSER_JSTC,Dcserver\IWAM_JSTC,ENTERPRISEDOMAINCONTROLLERS,Everyone)

从远程系统强制关机（Administrators,Server Operators）

调试程序（Administrators）

调整进程的内存配额（Administrators, Dcserver\IWAM_JSTC,Local SERVICE,Network Service）

更改系统时间（Administrators,Local SERVICE,Service Operators）

关闭系统（Administrators,Backup Operators,Print Operators,Server Operators）

管理审核和安全日志（Administrators）

还原文件和目录（Administrators,Backup Operators,Server Operators）

拒绝本地登录（Dcserver\SUPPORT_<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />388945a0）

拒绝从网络访问这台计算机（Dcserver\SUPPORT_388945a0）

配置单一进程（Administrators）

配置系统性能（Administrators）

取得文件或其他对象的所有权（Administrators）

身份验证后模拟客户端（没有定义）

生成安全审核（Local SERVICE,Network SERVICE）

替换进程级别标记（Dcserver\IWAM_JSTC，Local SERVICE,Network SERVICE）

跳过遍历检查（Administrators, Authenticated Users, Everyone）

通过终端服务拒绝登录（没有定义）

通过终端服务允许登录（没有定义）

修改固件环境值（Administrators）

域中添加工作站（Authenticated Users）

允许计算机和用户帐户被信任以便于委任（Administrators）

允许本地登录（Administrators,Account Operators, Dcserver\IUSER_JSTC, Backup Operators, Print Operators, Server Operators）

增加计划优先级（Administrators）

执行卷维护任务（没有定义）

装载和卸载设备驱动程序（Administrators, Print Operators）

作为服务登录（Network SERVICE）

作为批处理作业登录（Dcserver\IUSER_JSTC,Dcserver\IWAM_JSTC, Dcserver\IIS_WPG, Dcserver\SUPPORT_388945a0, Local SERVICE）

 

Windows 设置

 

本地策略－安全选项

 

Microsoft网络服务器：数字签名的通信（若客户端同意）（己启用）

Microsoft网络服务器：数字签名的通信（总是）（己启用）

网络安全：LAN Manager身份验证级别（仅发送NTLM响应）

域成员：对安全通道数据进行数字加密或签名（总是）（己启用）

域控制器：LDAP服务器签名要求（无）（己启用）

转载于:https://blog.51cto.com/541998/112448