文档介绍:第1阶段网络工程师
Windows 2000/2003系统管理
网络和路由交换机基础
Windows 2000/2003系统管理
计算机基础
《Windows Server 2003系统管理》课程内容
第1章 Windows Server 2003 概述
第2章安装及配置Windows Server 2003
第3章配置Windows Server 2003网络
第4章本地用户与组的管理
第5章文件管理系统
第6章磁盘系统管理
第7章打印服务管理
第8章 Windows Server 2003灾难恢复
第9章系统安全策略与审核
第10章访问
第9章系统安全策略与审核
华育网络工程师课程体系
密码策略
帐户锁定策略
本章结构
安全策略
审核文件及文件夹
事件查看器
本地安全策略
帐户策略
本地策略
审核策略
审核策略
用户权限分配
安全选项
本章目标
理解本地安全策略
掌握密码策略
掌握账户锁定策略
掌握审核策略
什么是安全
安全就是保护计算机系统中的硬件和软件资源不被未经授权的非法用户盗取和利用
设备安全
系统安全
服务安全
数据安全
通讯安全
Windows Server 2003 安全特性
内置安全防火墙
默认情况下禁用所有不必要的服务
增强安全策略
更严格的对象控制权限
自动更新服务
本地安全策略
本地安全策略影响本计算机的安全设置
本地安全策略主要包含
帐户策略
本地策略
开始管理工具本地安全策略
开始运行
账户策略
密码策略
密码必须符合复杂性要求
密码长度最小值
密码最长使用期限
密码最短使用期限
强制密码历史
用可还原的加密来存储密码
账户锁定策略
账户锁定阈值
账户锁定时间
复位账户锁定计数器
账户策略(续)
帐户策略举例
在计算机上要让账户的密码长度最小为8
账户如果连续3次输错密码就会被锁定
步骤
1)单击【开始】|【程序】|【管理工具】|【本地安全策略】,展开【账户策略】|【密码策略】
2)双击“密码长度最小值”,输入“8”
3)在【账户锁定策略】中,双击“账户锁定阈值”,输入“3”
4)更改管理员账户administrator密码,检验能否将密码修改成小于8位长度的密码
5)退出系统,使用普通账户登录,故意输错密码3次,该账户就会被锁定