目录
本地安全策略
安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户
系统安全策略包括下面的设置:
- 配置帐户策略
- 配置审核策略
- 配置用户权限
- 配置安全选项
开始-->管理工具-->本地安全策略
密码策略
密码策略强制服务器上的用户帐户设置的密码满足安全要求。防止用户将自己的密码设置的过短或太简单。
密码必须符合复杂性要求:
- 密码长度最小值
- 密码最长使用期限
- 密码最短使用期限
- 强制密码历史
- 用可还原的加密来储存密码
账户策略
- 账户锁定阈值
- 账户锁定时间
- 复位账户锁定计数器
审核策略
安全审核对于任何企业系统来说都极其重要,因为只能使用审核日志来说明是否发生了违反安全的事件。
审核设置:成功、失败、无审核
如果未配置任何审核设置,将很难甚至不可能确定出现安全事件期间发生的情况。不过,如果因为配置了审核而导致有太多的授权活动生成事件,则安全事件日志将被无用的数据填满。为大量对象配置审核也会对整个系统性能产生影响。
本地-->管理工具-->事件查看器-->windows日志
用户权限分配
用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。
- 登录权限控制为谁授予登录计算机的权限以及他们的登录方式。
- 特权控制对计算机上系统范围的资源的访问,并可以覆盖在特定对象上设置的权限
允许本地登录: 此登录权限确定哪些用户能以交互方式登录到此计算机。
关闭系统: 此安全设置确定哪些在本地登录到计算机的用户可以使用关机命令关闭操作系统。误用此用户权限会导致拒绝服务。 从网络访问此计算机: 此用户权限确定允许哪些用户和组通过网络连接到计算机。此用户权限不影响终端服务。
安全选项
常用安全选项设置示例
交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。 如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。 如果禁用该策略,则会显示最后登录的用户的名称。 默认: 禁用。
交互式登录: 提示用户在密码过期之前进行更改 确定提前多长时间(以天为单位)向用户发出其密码即将过期的警告。借助该提前警告,用户有时间构造足够强大的密码。 默认: 14 天。
网络访问: 本地帐户的共享和安全模型 此安全设置确定如何对使用本地帐户的网络登录进行身份验证。如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。“经典”模型允许更好地控制对资源的过度访问。通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同的访问类型。 如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。通过使用“仅来宾”模型,您可以平等地对待所有用户。以来宾身份验证所有用户,使所有用户都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改