Windows server 2016虚拟机:配置本地安全策略
目录
一:本地安全策略概述1、本地安全策略的概念
主要是对登陆到计算机上的账号定义一些安全设置,本地管理员为计算机进行设置以确保其安全。例如,限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理,就组成了的本地安全策略。
主要影响的是本地计算机的安全设置
2、打开本地安全策略界面的方式
2.1win+r打开运行窗口,输入“secpol.msc”,就能打开本地安全策略界面
2.2在服务器管理器界面,选择工具,点击本地安全策略,即可
二、账户策略1、密码策略
在本地安全策略的界面上,点开账户策略,点击密码策略,能够查看到这些密码的策略,根据对账户的密码要求设置密码策略就行
点击放宽最小密码长度限制的密码策略,选择已启用,点击确定,然后点击是
2、账户锁定策略
在本地安全策略的界面上,点开账户策略,点击账户锁定策略,能够查看到这些账户锁定的策略,根据对账户的密码要求设置账户锁定策略就行
3、设置账户策略
需求描述:
3.1在administrators账户下,设置密码长度最小值为8个字符,点击确定
3.2在administrators账户下,点击账户锁定阈值,选择3次无效登录后账户被锁定,点击确定
3.3在administrators账户下,点击账户锁定时间,根据需要设置账户锁定的时间即可,点击确定
3.4win+r进入运行窗口,输入“cmd”进入命令窗口,输入“gpupdate /force”刷新计算机的本地安全策略
3.5在administrators账户下,修改用户xiao的密码,这里我设置的是5个字符的密码,点击确定
3.6更改的新密码5个字符不符合刚设置的密码策略要求的八个字符,所以不能改更密码
3.7以用户xiao的账户登录,该用户密码输入错误3次,超过账户设定的锁定阈值,该用户的账户已被锁定,且无法登录
3.8在administrators账户下,可以查看到用户xiao的账户已被锁定
三、本地策略1、审核策略
1.1点击本地策略,选择审核策略,能够查看到这些具体的审核策略
选中审核策略更改,鼠标右击选择属性,点击说明可以查看审核策略更改的解释说明,查看其他的审核策略的说明也如此操作
1.2查看事件
在服务器管理器的界面,点击工具,选择事件查看器
点开Windows日志,点击应用程序,可以查看计算机所有与应用程序相关审核的事件;选中其中一条事件,鼠标右击选择属性,可查看该事件的详细信息,在这里事件审核失败的原因是许可证激活失败
点开Windows日志,点击安全,可以查看计算机所有与安全相关审核的事件;选中其中一条事件,鼠标右击选择属性,可查看该事件的详细信息,在这里事件审核失败的原因是账户登录失败
点开Windows日志,点击系统,可以查看计算机所有与系统相关操作的事件;选中其中一条事件,鼠标右击选择属性,可查看该事件的详细信息,在这里事件操作失败的原因是应用程序特定权限设置并向在应用程序容器不可用SID
注:
信息:表示该事件操作成功
警告:表示该事件的操作有风险,很大可能以后会失败
错误:表示该事件操作失败
1.3清除日志
2、用户权限分配
可为某些用户和组授予拒绝特殊的权限
在administrators账户下,选择本地策略下的用户权限分配,可根据需要对其他用户授权,这里我选择授权用户xiao更改系统时间的权限
在用户xiao的账户下,可以更改日期和时间,说明设置成功
3、安全选项
可控制与操作系统安全相关的设置
在administrators账户下,选择本地策略下的安全选项,选中关机:允许系统在未登录的情况下关闭,鼠标右击选择属性,可以设置是否启用该安全选项
四、本地组策略1、本地组策略简介
2、打开本地组策略的方式
win+r打开运行窗口,输入“gpedit.msc”,打开本地组策略
3、本地组策略的简单应用
需求描述:
提高计算机的安全性,禁用光驱的自动播放功能
路径:计算机配置->Windows组件->关闭自动播放
五、总结
