一、本地安全策略基本内容
1、概念
- 主要是对登录到计算机的账户进行一些安全设置
- 主要影响的是本地计算机的安全设置
2、打开方式
-
开始菜单——管理工具——本地安全策略
-
使用命令
secpol.msc
-
从本地组策略进去
gredit.msc //使用命令
二、账户策略
1、密码策略
-
密码必须符合复杂性要求
-
默认情况下,windows server操作系统是开启的
不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%)
-
2、账户锁定策略
- 账户锁定时间:输错账户锁定阈值规定的密码次数之后,账户自动锁定的时间
- 账户锁定阈值:输错X次密码后锁定账户
- 重置账户锁定计时器时间:在最后一次输错密码后经过x分钟重置账户锁定时间
注:管理员不受账户锁定策略限制
远程桌面命令:
mstsc