本地安全策略 1

2021-10-10 07:16:53 字數 1256 閱讀 3602

目的: 保護計算機安全。

定義: 影響當前計算機的安全設定,使用者登陸之後會受安全策略的控制

#開啟本地安全策略編輯器#

>secpolic.msc

#更改本地安全策略#

>gpupdate /force

針對賬戶的密碼安全設定

- 密碼複雜性要求 (大小寫數字符號)

- 最小密碼長度 (0-14)

- 最短使用期限 (防止密碼洩露,剛改密碼再改密碼不太像是正常行為)

- 最常使用期限

- 強制密碼歷史(保留密碼歷史,不可再次使用)

- 用可還原的加密儲存密碼 (預設設定為禁用,更安全)

針對賬戶的鎖定安全設定

- 賬戶鎖定閾值 (賬戶鎖定最大值:輸入n次被鎖定,0分鐘->徹底鎖死,對管理員無效)

- 重置賬戶鎖定計數器 (3次鎖死,等一天,重新獲得三次機會)

#更新策略的命令#

> gpupdate /force

審核策略

在電腦裡裝入乙個監控,能看見,但看的不是特別清空。

一般選擇失敗的,不會選擇開啟成功和失敗,因為會產生大量日誌,占用計算機資源。

這個功能比較雞肋

有專業的監控裝置和審計裝置

使用者許可權分配

比如 拒絕遠端登陸

比如 拒絕本地登入

比如 拒絕從網路訪問這台計算機(因為管理員許可權太大了)

安全選項

比如 不列出使用者名稱

比如 不顯示最後登入名

比如 試圖登入使用者的訊息文字

比如 無需按ctrl+alt+delete

本地賬戶的共享和安全模型(經典模式:用什麼身份進來,就是什麼許可權 僅來賓模式: 對本地使用者進行身份驗證,其身份為來賓) ex:xp2003 預設是來賓模式,導致共享問價唯讀,沒有修改許可權

比如 允許系統在未登入的情況下關閉(安全情況下肯定是 不登陸不關機更加安全)

本地組策略(為域環境做準備)

本地組策略包含本地安全策略,為了域環境做準備。一組策略的集合

#開啟管理控制台的命令#

> gpedit.msc

桌面不顯示**站

開始選單不顯示 執行

分類 :

針對計算機的策略

針對使用者的使用者策略

設定本地安全策略

通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...

設定本地安全策略

通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...

Flex 本地安全策略問題

今天在做專案的時候遇到了乙個問題,訪問xml檔案就是成功不了。看了看以前寫過的 都可以,而這個專案中為什麼就不行了呢?仔細檢視了目錄,是百思不得其解啊。錯誤資訊 security sandbox violation connection to file c loading.swf halted no...