- 1SDK Tools version25.2.5 26.1.1_android sdk 25.2.5
- 2汽车行业中的AUTOSAR与OSEK到底是什么,有什么区别_osek全称
- 3python鼠标移动事件_Python3 tkinter基础 Frame bind 鼠标移动事件 实时显示鼠标的位置...
- 4Mysql、HiveSql、SparkSql的区别_sql与hive、mysql区别
- 5CVHub | YOLOv10 正式发布!原理、部署、应用一站式齐全_yolov10部署
- 6Mysql疑难报错排查 - Field ‘XXX‘ doesn‘t have a default value_mysql非空字段报错 field
- 7中国最大的系统软件外包公司排名靠谱的IT人力外包企业有哪些_深圳极联股份有限公司是外包吗
- 8ChatGPT百科全书(全网最全面)_chatgpt介绍
- 9Python实现基于人脸识别的上课考勤系统,可作为毕业设计_基于python人脸识别的课堂签到系统
- 10如何在飞桨 x 昆仑芯上部署PP-OCR模型 | 洞见AI硬件
Windows server 2016配置本地安全策略_winserver本地安全策略实验
赞
踩
前言
对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。例如:限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略。
目录
2.2 win+r,输入secpol.msc打开本地安全策略
1.2 选择账户锁定策略,修改账户锁定阈值为3,实验需要锁定时间为0
1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略
2.2 切换用户fang登录,输错三次密码后,提示用户被锁定
一、本地安全策略概述
1. 概念
本地安全策略,是指对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。
2. 开启路径
2.1 服务器管理器——工具——本地安全策略
2.2 win+r,输入secpol.msc打开本地安全策略
二、账户策略
1. 密码策略
·案例: 设置账户策略;计算机账户密码长度最少有8个字符
1.1 选择密码策略,将密码长度最小值改为8
1.2 选择账户锁定策略,修改账户锁定阈值为3,实验需要锁定时间为0
1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略
1.4 配置用户fang密码,提示有策略要求
2. 账户锁定策略
·案例:连续3次输错密码,账户锁定
2.1 配置用户fang密码
2.2 切换用户fang登录,输错三次密码后,提示用户被锁定
2.3 查看用户fang属性已被锁定
三、本地策略
1. 审核策略
1.1 概念
审核策略,是windows中本地安全策略的一部分,它是一个维护系统安全性的工具,允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略,就可以监控成功或失败的事件。
1.2 路径图示
1.3 事件查看器路径及图示
·开启路径:服务器管理器——工具——事件查看器
注意:这里可以对日志进行清除。保存并清除可以备份后删除,下次直接打开。
2. 用户权限分配
2.1 概念
用户权限分配是指派是指在Windows系统中赋予用户使用当前系统的各种权限,如:更改系统时间、关闭系统、从网络访问此计算机等权限。
·案例:授予普通用户fql更改系统时间的权利,普通用户fang不授权
2.2打开本地策略编辑器,更改时间属性添加用户fql
2.3 登录用户fql,可以修改时间
2.4 登录用户fang,无法修改时间,需要验证 
3. 安全选项
3.1 概念
包含以下安全策略设置分组,可用于配置本地计算机的行为。 其中一些策略可以包含在组策略对象中,并在组织中分发。
3.2 路径图示
四、本地组策略
1. 本地组策略简介
1.1 概念
一组策略的集合,控制程序、网络资源及操作系统行为
1.2 打开方式、图示
·win+r:输入 gpedit.msc,可以打开本地组策略编辑器
2. 本地组策略的简单应用
·案例:提高计算机的安全性,禁用光驱的自动播放功能,由于是虚拟机,仅示图参考
·路径:计算机配置——管理模块——Windows组件——自动播放策略
总结
本地安全策略通过对计算机系统和网络的管理和控制,旨在保护计算机本地系统和网络数据安全,是一个非常重要的功能。
