本地安全策略的运用和详解

您所在的位置：网站首页 › win10密码安全策略 › 本地安全策略的运用和详解

本地安全策略的运用和详解

#本地安全策略的运用和详解| 来源: 网络整理| 查看: 265

作者：柒烨带你飞格言：生活的情况越艰难，我越感到自己更坚强；我这个人走得很慢，但我从不后退。

文章目录

一，本地安全策略

1. 概念

2. 打开方式

二，账户策略

1. 密码策略

2. 账户锁定策略

三，本地策略策略

1. 审核策略

2. 用户权限分配

3. 安全选项

一，本地安全策略 1. 概念对登陆到计算机上的账户进行一些安全设置。本地管理员必须为计算机进行设置以确保其安全。如，设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略!主要是影响本地计算机安全设置 2. 打开方式开始菜单 -> 管理工具 -> 本地安全策略命令打开 Secpol.msc打开本地组策略编辑器 Gpedit.msc 二，账户策略 1. 密码策略

密码必须符合复杂性要求默认情况Windows server 系统的密码必须符合

不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分

至少有六个字符长

包含以下四类字符中的三类字符:

英文大写字母(A 到 Z)

英文小写字母(a 到 z)

10 个基本数字(0 到 9)

非字母字符(例如 !、$、#、%)

在更改或创建密码时执行复杂性要求。

密码长度最小值 0代表可不设密码，此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间，或者将字符数设置为 0 以确定不需要密码。密码最长使用期限代表多少天之后必须更改密码，Windows server默认是42天强制密码历史大概意思就是最近使用的几个密码都不能被使用，介于 0 个和 24 个之间，0可代表随意使用过去用过的密码用可还原的加密来储存密码正常设定为禁用，更加安全

2. 账户锁定策略

账户锁定阈值表示输错几次密码之后锁定该账户，就不能再登录账户锁定时间表示账户锁定多久重置账户锁定计数器此设置可以理解为，假如把账户锁定阈值设定为3次，重置账户锁定计数器设置为30分钟之后重置一次，我输错2次密码之后，再输入一次账户就会被锁定，这个时候可以等30分钟之后就会重置，这个时候就又可以输3次密码

此锁定时间必须小于或等于帐户锁定时间帐户锁定策略对管理员帐户无效。因由于管理员不受账户锁定策略的限制，管理员的用户名又是固定的，这种情况下很容易遭受hack的爆破攻击，从而使服务器沦陷，正常都是将管理员用户隐藏起来，使hack无法找到用户，从而无法爆破如何隐藏可以网上搜索解决三，本地策略策略 1. 审核策略作用是确定是否将计算机与安全有关的事件记录到安全日志中，也可将用户登录的事件记录的日志中等等