Windows 本地安全策略和本地组策略

最新推荐文章于 2024-03-14 20:58:10 发布
最新推荐文章于 2024-03-14 20:58:10 发布
阅读量1w 收藏 20
点赞数 3
分类专栏: Windows基础 文章标签: windows 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45954730/article/details/129917903
版权

一、本地安全策略

1、概念

        主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置

2、打开方式

1)、点击开始菜单-->Windows管理工具--->本地安全策略

2)、使用命令打开

secpol.msc              #在Windows运行窗口输入该命令打开本地安全策略

3)、也可以在本地组策略查看(本地组策略包含本地安全策略)

gpedit.msc              #在Windows运行窗口输入该命令打开本地组策略

3、账户策略

1)、密码策略

  • 密码必须符合复杂性要求:对于Windows server操作系统,默认是启用状态
  • 密码长度最小值:在域控制器上为7,在独立服务器上为0
  • 密码最短使用期限:密码最短使用时间,默认为0,允许立即更改密码
  • 密码最长使用期限:密码最长使用的时间,默认为42,当到期后,系统会自动提醒更改密码
  • 强制密码历史:历史上设置的旧密码,不能作为新密码;历史密码数量包含当前所使用的密码

2)、账户锁定策略

管理员不受账户锁定策略的限制

  • 账户锁定时间:此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数,也就是说账户被锁定后,经过账户锁定时间后自动解锁
  • 账户锁定阈值:此安全设置确定导致用户帐户被锁定的登录尝试失败的次数,也就是说超过阈值所设定的无效登录次,账户将被锁定
  • 重置账户锁定计数器:此安全设置确定账户尝试登入次数被重置的所需时间。如果定义了帐户锁定阈值,此重置时间必须小于或等于帐户锁定时间

4、本地策略

1)、审核策略

        审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序入侵了你的电脑等。

  • 审核策略更改
  • 审核登陆事件
  • 审核对象访问
  • 审核进程跟踪
  • 审核系统事件

2)、用户权限分配

  • 从网络访问此计算机
  • 关闭系统
  • 拒绝从网络访问此计算机
  • 允许通过远程桌面服务登录
  • 拒绝通过远程桌面服务登录
  • 拒绝本地登录
  • 允许本地登录

3)、安全选项

  • 关机:允许系统在未登录的情况下关闭
  • 账户:来宾账户状态
  • 交互式登录:不显示最后的用户名
  • 交互式登录: 无需按 CTRL+ALT+DEL
  • 帐户:重命名系统管理员帐户

二、Windows本地组策略

1、基本概念

        组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配置和安全配置,一组策略的集合

2、打开方式

使用命令:

gpedit.msc             #在Windows运行窗口输入该命令打开本地组策略

3、本地组策略模块

1)、计算机配置

        计算机配置针对本地计算机生效

2)、用户配置

        用户配置针对用户生效

4、组策略应用

1)、案例一:隐藏桌面的系统图标

  • 打开组策略编辑器,用户配置→管理模板→桌面,找到“隐藏和禁用桌面上的所有项目”,设置为启用,并刷新策略,注销后进行验证

2)、案例二:保护“任务栏”和“开始”菜单

        禁止他人更改“任务栏“和“开始”菜单的设置

  • 打开组策略编辑器,用户配置→管理模板→任务栏和开始菜单,找到“阻止更改任务栏和开始菜单设置",设置为启用,并刷新策略

3)、案例三:利用组策略保护个人文档隐私

        Windows有个高级智能功能,即可以记录你曾经访问过的文件。虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能

  • 打开组策略编辑器,用户配置→管理模板→“开始”菜单和任务栏,找到“退出系统时清楚最近打开的文档的历史”和“不保留最近打开文档的历史”,设置为启用

4)、案例四:禁止访问控制面板

  • 打开组策略编辑器,用户配置→管理模板→控制面板,找到“禁止访问”控制面板”和PC 设置”

5)、案例五:提高计算机的安全性,禁用光驱的自动播放功能

  • 本地组策略→计算机配置一管理模板→Windows组件→自动播放策略→关闭自动播放设置为已启用并调整为所有驱动器

6)、案例六:提高计算机的安全性,配置自动更新策略

  • 打开组策略编辑器,计算机配置一管理模板→Windows 更新,找到配置自动更新,设置为启动,并配置自动更新策略

Naive`
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地安全策略安装bat
04-06
win10的家庭版中是没有本地安全策略的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全组策略命令有两个,分别是gpedit.msc和secpol.msc。 1.输入gpedit.msc,点击确定即可。 2.在框中输入secpol.msc,点击确定即可。 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。 通过使用组策略可以设置各种软件、计算机和用户策略。在win10家庭版中安装该文件可以不用重装专业版系统,而且可以避免你的微软系统变盗。本地安全策略作用: 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分管理,就成了的本地安全策略组策略在部分意义上是控制用户可以或不能在计算机上做什么,例如:施行密码复杂性策略避免用户选择过于简单的密码,允许或阻止
使用本地安全策略加强windows主机整体防御.docx
11-12
使用本地安全策略加强windows主机整体防御.docx
配置本地安全策略
m0_75067030的博客
11-29 493
组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略
2.如何通过AD组策略做账户和密码策略?AD域控如何通过组策略做账号锁定策略和密码策略
最新发布
封枫丰
03-14 828
1.AD域控如何做组策略关于账号锁定策略和密码策略 适合人群:桌面运维!!
Windows与网络基础:本地安全策略
rmh0713的博客
11-29 2191
一、本地安全策略1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。或者win+r输入secpol.msc打开②打开用户管理的密码策略,这里能看到用户密码管理的页面。③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
windows安全策略
08-23
43项windows安全策略,3分不亏。亲看很有用,对于windows这种浑身是毒的系统也算是多加一层保险吧
本地安全策略
MLuFee的博客
08-11 8680
一、打开方式 windows系统 1.“开始”菜单——windows管理工具——本地安全策略 2.Win+R,输入“secpol.msc”——回车 下面来介绍一下常用的安全策略 二、账户策略 用来对用户登录时的密码,和用户锁定进行管理 1.密码策略 密码复杂度:密码设置的要求,例如如果要设置密码,你的密码长度不允许少于8个字符 强制密码历史:最近次数内(除0外)修改过的密码,不可以重复使用,在这里是“0个记住密码”,近期内修改过的密码可以重复使用。 2.账户锁定策...
本地安全策略的运用和详解
柒烨~的博客
05-12 1万+
一,本地安全策略 1. 概念 对登陆到计算机上的账户进行一些安全设置。 本地管理员必须为计算机进行设置以确保其安全。 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就成了本地安全策略! 主要是影响本地计算机安全设置 2. 打开方式 开始菜单 -> 管理工具 -> 本地安全策略 命令打开 Secpol.msc 打开本地组策略编辑器 Gpedit.msc 二,账户策略 1. 密码策略 密码必须符合复杂性要求 默...
配置本地安全策略(一)
2301_79294878的博客
08-10 4630
在网络中,用户名和密码过干简单导致的安全性问题比较突出,黑客在攻击网络系统时也把破解管理员密码作为一个主要的攻击方式,账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别。
本地安全策略的详解和运用
weixin_58376680的博客
11-29 2093
主要是对登陆到计算机上的账号定义一些安全设置,本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分管理,就成了的本地安全策略!主要影响的是本地计算机的安全设置。
Win11打开本地组策略编辑器的两种方法
热门推荐
xitongzhijianet的博客
11-03 25万+
Win11是新推出的操作系统,但是用户对很多操作都不熟悉,想要通过本地组策略编辑器修改一些配置,都找不到本地组策略编辑器,那么Win11怎么打开本地组策略编辑器呢?在运行框中输入 “gpedit.msc ”,点击确定或者直接按键盘上的回车键。以上就是win11系统打开本地组策略编辑器的方法,更多有关win11系统的教程尽在。3、我们在搜索框中输入“组策略”我们可以看到我们可以搜索到,我们直接点击。4、这样我们也是可以直接打开本地组策略编辑器的。1、我们点击win11的“开始”菜单。2、里面有个搜索框。
服务器安全设置之-本地安全策略设置
01-20
也可以运行中输入gpedit.msc进入 计算机配置→windows设置→安全设置→本地策略安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动)    开始菜单—>管理工具—>本地安全策略    A、本地策略——>审核策略    审核策略更改   成功 失败      审核登录事件   成功 失败    审核对象访问      失败    审核过程跟踪   无审核    审核目录服务访问    失败    审核特权使用      失败    审核系统事件   成功 失败    审核账户登录事件 成功 失败    审核账户管理   成功 失败   B、本地策略
win10如何安装本地策略
12-21
对于IT工作人员或者程序员来说,电脑系统的完整性往往有着重要作用,有时候,我们安装了精简版系统或者家庭版的win10系统,发现没有本地策略,因此需要想尽办法。我这里上传一个安装程序(.bat文件),一般windows10都可以安装,等待数十秒后,win+r键输入gpedit.msc后,本地策略就出现了。
部分Windows本地安全策略思维导图
08-10
思维导图文件,只包含部分内容
day05-设置本地策略
sjsjshhs134654的博客
11-12 452
DNS查询方式解析 递归查询:DNS客户端(本机)发出请求后,如果DNS服务器内没有所需记录,则该服务器会代替客户端向其他DNS服务器查询,由DNS客户端发送的查询请求一般属于递归查询。带区卷(RAID-0):至少两块动态磁盘,带区卷优于跨区卷的地方在于,带区卷在进行存储时,是在两块或多块动态磁盘上交错进行的,而不是写满一块磁盘才写下一块。扩展分区:当主分区的数量达到三个以后,磁盘上若还有未分配的空间,再进行划分时,此时划分出来的分区为扩展分区。创建委派的时候,需要指定新的授权服务器。
配置本地安全策略(二)
2301_79294878的博客
08-10 4528
组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。右击“开始”按钮,选择“运行”,在弹出的窗口中输入“gpeditmsc”,按Enter键运行该命令,弹出“本地组策略编辑器”窗口,如图所示。组策略中包含计算机配置和用户配置,本章只介绍计算机配置,计算机配置包括软件设詈Windows设置和管理模板三部分,如图所示。
Windows Server 2019】组策略的配置与管理——配置基于本地的组策略
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-02 1万+
博文介绍了如何配置基于本地的组策略。基于本地的组策略只作用于本计算机及其上的用户,对其他计算机和用户不生效。通过5个子任务实例来验证本地组策略设置对本地工作环境的影响。分别是: - (1)禁止本机用户编辑注册表。 - (2)禁用Windows Server 2019服务器的【关闭事件追踪程序】。 - (3)禁用互联网属性对话框中的【安全】选项卡。 - (4)禁止本机用户使用命令提示符。 - (5)对可移动磁盘进行权限设置。
Windows基础】本地安全策略
一起加油~
12-08 4222
本文简单讲解了Windows中的本地安全策略,主要分为账户策略和本地策略两部分。
windowsserver 2012 本地组策略编辑器
06-24
### 回答1: Windows Server 2012本地组策略编辑器是一种管理和控制计算机本地策略的工具,它被广泛应用于企业级计算机网络管理中。该编辑器可以用于配置和管理计算机上的安全策略、用户权限、网络配置、硬件设置以及其他系统设置等。 通过Windows Server 2012本地组策略编辑器,系统管理员可以轻松创建和实施自定义的策略,以满足企业的安全性要求和合规性标准。这个工具可以帮助管理员控制访问、数据保护、应用程序设置等各个方面,使得计算机系统能够在安全和稳定的状态下运行。 除了创建和管理策略设置之外,Windows Server 2012本地组策略编辑器还有其他的功能和特点。例如,管理员可以使用该编辑器来导入和导出组策略设置,以便在不同的计算机上使用相同的安全策略和配置。此外,该编辑器还允许管理员查看和修改计算机上的日志记录,以更好地了解和诊断系统问题。 总的来说,Windows Server 2012本地组策略编辑器是一个强大的工具,能够帮助企业实现更好的计算机安全性和管理效率。因此,对于计算机网络管理员来说,熟悉和掌握这个工具是非常重要的。 ### 回答2: Windows Server 2012本地组策略编辑器是一种用于管理组策略的工具,可以通过该工具对本地计算机的各种政策进行管理,并确保它们符合企业织的要求。本地组策略包括安全设置、软件限制、用户配置、管理模板和Windows设置等,用户可以轻松地管理这些政策以确保网络安全和系统完整性。 使用本地组策略编辑器,用户可以指定本地计算机的特定策略,并指定允许或限制对计算机和用户的访问权限。例如,可以限制某些网站的访问,或限制某些用户对特定软件的使用。此外,还可以禁用某些功能或创建新的功能,从而使本地计算机更加安全且功能更强大。 值得注意的是,尽管本地组策略编辑器功能强大,但应该根据企业织的具体需求和网络安全策略进行配置。在使用编辑器之前,应该了解各项策略的作用和限制,并明确工具的安装和使用方式。只有正确配置了本地组策略,才能更好地保护织的机密信息和数据安全。 ### 回答3: Windows Server 2012 本地组策略编辑器是一种计算机管理工具,旨在帮助系统管理员更轻松地管理网络中的用户和计算机对象。使用本地组策略编辑器,管理员可以设置一系列政策,以确保网络系统的安全性、可靠性和性能等方面得到最大化的优化。 Windows Server 2012 本地组策略编辑器的主要功能包括: 1. 安全性政策管理:管理员可以制定密码、帐户锁定、远程连接等安全性相关的政策,以保障网络的安全。 2. 软件安装和更新政策管理:管理员可以设置软件安装和更新的规则,确保计算机上的软件始终保持最新版本,从而提高系统的稳定性和安全性。 3. 网络连接和共享管理:管理员可以配置网络连接和共享设置,包括网络浏览器、文件夹和打印机等资源的访问权限,以实现有效的资源共享和保护。 4. 硬件管理:管理员可以管理计算机硬件,包括删除无用的硬件、禁用USB接口等,以防止未经授权的硬件连接和数据泄露。 总之,Windows Server 2012 本地组策略编辑器是一种非常实用的管理工具,可帮助管理员维护网络的安全性和稳定性,并提高其性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值