序号 策略名称 配置信息 入口 配置位置 1 用户密码策略 启用密码复杂性、设置密码最小长度为7位、最短使用期限为0day、最长使用期限为90day、密码历史为5个 组策略管理编辑器/计算机配置/策略/windows设置/安全设置/账户策略/密码策略 Default Domain Policy 2 域用户拥有本地管理员权限 域用户拥有本地管理员权限 组策略管理编辑器/用户配置/首选项/控制面板设置/本地用户和组 Default Domain Policy 3 域防火墙禁用 将域配置文件中的防火墙关闭 组策略管理编辑器/计算机配置/策略/windows设置/安全设置/高级安全windows防火墙 Default Domain Policy 4 允许通过远程桌面服务登录 添加administrators 组、remote Desktop users组和Domain user组 组策略管理编辑器/计算机配置/策略/windows设置/安全设置/本地策略/用户权限分配 Default Domain Policy 5 屏保时间 启用 300s 组策略管理编辑器/用户配置/策略/管理模版/控制面板/个性化/屏幕保护程序超时 hzw全体策略 6 启用屏保 启用 组策略管理编辑器/用户配置/策略/管理模版/控制面板/个性化/启用屏幕保护程序 hzw全体策略 7 审核登陆 审核账户登陆成功失败的信息 组策略管理编辑器/计算机配置/策略/windows设置/安全设置/本地策略/审核策略/审核登陆时间 Default Domain Policy 8 关闭系统自动更新 禁用 组策略管理编辑器/计算机配置/策略/windows设置/安全设置/系统服务/windows update Default Domain Policy 使用ntp同步时间源 maxnegphasecorrection=3600,maxposphasecorrection=3600,announceFlags=5 组策略管理编辑器/计算机配置/策略/管理模块/windows时间服务/全局配置设置 Default Domain Policy 使用ntp同步时间源 启用 组策略管理编辑器/计算机配置/策略/管理模块/windows时间服务/时间提供程序/启用windows ntp客户端 Default Domain Policy 配置ntp同步时间源 ntpServer=172.172.174.100,0x09 类型=NTP specialPollIinterval=1800 组策略管理编辑器/计算机配置/策略/管理模块/windows时间服务/时间提供程序/配置windows ntp客户端