文档介绍:安全策略本章目标本章应用域的安全策略,加强了域环境安全性 理解本地安全策略 理解域控制器安全策略 理解域安全策略 掌握密码策略 掌握账户锁定策略 掌握审核策略Chapter*/30密码策略帐户锁定策略概念应用举例本章结构安全策略三种安全策略的关系域帐户策略应用审核文件及文件夹本地安全策略帐户策略本地策略域控制器安全策略域安全策略审核策略用户权限分配安全选项Chapter*/30本地安全策略本地安全策略影响本计算机的安全设置本地安全策略主要包含帐户策略本地策略Chapter*/30账户策略2-1密码策略密码必须符合复杂性要求密码长度最小值密码最长使用期限密码最短使用期限强制密码历史用可还原的加密来存储密码账户锁定策略账户锁定阈值账户锁定时间复位账户锁定计数器Chapter*/30账户策略2-2帐户策略举例在独立的计算机上要让账户的密码长度最小为8,账户如果连续3次输错密码就会被锁定步骤1)单击【开始】|【程序】|【管理工具】|【本地安全策略】,展开【账户策略】|【密码策略】2)双击“密码长度最小值”,输入“8”3)在【账户锁定策略】中,双击“账户锁定阈值”,输入“3”4)在【开始】|【运行】中,输入“gpupdate”刷新本计算机的本地安全策略(或者重启计算机)5)更改管理员账户administrator密码,检验能否将密码修改成小于8位长度的密码6)退出系统,使用普通账户登录,故意输错密码3次,该账户就会被锁定Chapter*/30本地策略3-1审核策略是否在安全日志中记录登录用户的操作事件用户权限分配如关闭系统更该系统时间拒绝本地登录允许在本地登录安全选项控制一些和操作系统安全相关的设置Chapter*/30本地策略3-2用户权限分配举例作为服务器的计算机不能让普通用户交互式登录(在本地登录)步骤:1)单击【开始】|【程序】|【管理工具】|【本地安全策略】,展开【本地策略】|【用户权限分配】2)双击“允许在本地登录”,删除“PowerUsers”和“Users”3)在【开始】|【运行】中,输入“gpupdate”刷新本计算机的本地安全策略(或者重启计算机)4)退出系统,使用普通账户登录,检验能否登录Chapter*/30本地策略3-3安全选项举例在独立的计算机上要让用户在登录前(Ctrl+Alt+Delete后),必须阅读公司使用计算机的注意事项步骤:1)展开【本地策略】|【安全选项】2)在以下选项中输入提示信息交互式登录:用户试图登录时消息标题交互式登录:用户试图登录时消息文字3)刷新本地安全策略4)验证Chapter*/30阶段总结本地安全策略主要包含账户策略和本地策略密码策略包含哪些选项账户锁定策略哪些选项本地策略有哪几部分Chapter*/30