目录
一、打开方式
二、本地安全策略内容
1.账户策略
密码策略
账户锁定策略
2.本地策略
审核策略
用户权限分配
安全权限
一、打开方式
windows系统
1.“开始”菜单——windows管理工具——本地安全策略
2.Win+R,输入“secpol.msc”——回车
下面来介绍一下常用的安全策略
二、本地安全策略内容
1.账户策略
用来对用户登录时的密码,和用户锁定进行管理
密码策略
- 密码复杂度:密码设置的要求,例如如果要设置密码,你的密码长度不允许少于8个字符
- 强制密码历史:最近次数内(除0外)修改过的密码,不可以重复使用,在这里是“0个记住密码”,近期内修改过的密码可以重复使用。
账户锁定策略
- 账户锁定时间:当你输入用户名和密码次数超过账户锁定阈值时,账户会自动冻结,在一段时间内不允许你登录,这段时间叫账户锁定时间
- 账户锁定阈值:允许用户输错密码的最大次数
- 重置账户锁定计数器:如果用户数次密码达到锁定阈值,那么就会有一段时间内不能登录,假设是30s,重置账户锁定计数器也只能在30s后登录用户才能设置
2.本地策略
审核策略
每当用户执行了某种开启审核的服务操作时,审核日志就有了一条操作的记录,这条记录可以是审核成功的也可以是审核失败的,可以用来检测有哪些非正常操作的记录,对于任何企业来说审核日志都非常重要
审核日志打开方式
计算机管理——系统工具——事件查看器——Windows日志——安全
用户权限分配
为不同的用户分配不同的权限,例如允许管理员修改系统时间
安全权限
规定操作系统允许做哪些服务,例如是否允许其它计算机从网络访问本计算机
