目录
(1) 限制 Management(Manage01-05)只能从Client登录;
(2) 限制 Finance(F01-10),不能关闭计算机和重启计算机;
(3) 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
(4) 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5) 对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6) 对IT(IT01-05) 用户启用桌面环境副本,移除回收站图表,统一添加 IE 浏览器快捷方式在桌面;
(7) 禁止Sales (Sales001-010)使用注册表编辑工具、PowerShell 以及 Cmd。
(1) 限制 Management(Manage01-05)只能从Client登录;
(2) 限制 Finance(F01-10),不能关闭计算机和重启计算机;
(3) 所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次,就不再重复颁发,除非证书文件丢失或者失效;
(4) 为普通用户配置密码策略,该策略要求密码为长度最小12位数的复杂性密码;
(5) 对于Finance(F01-10),有一个例外,无需密码即可登录客户端;
(6) 对IT(IT01-05) 用户启用桌面环境副本,移除回收站图表,统一添加 IE 浏览器快捷方式在桌面;
##登录IT01用户 如果登录不了,将IT01用户加入到Domain-admin组中
(7) 禁止Sales (Sales001-010)使用注册表编辑工具、PowerShell 以及 Cmd。
域配置安全策略题目
(1) 限制 Management