专栏首页用户7881870的专栏组策略安全-账户策略
原创

组策略安全-账户策略

组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

【实验步骤】

网络拓扑:server2008AD

windows server 2008 用户:administrator 密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开Windows2008 R2 x64,进入到系统桌面环境。

第三步:任务栏点击“开始”→“管理工具”→“组策略管理”。

第四步:点击“林:test.com”→“域”→“test.com”→“Default Domain Policy”鼠标右键点击“编辑”。

第五步:点击“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“账户策略”→“密码策略”。

第六步:看看“密码必须符合复杂性要求”是否启用,密码长度最小值“7个字符”。

第七步:密码最长使用期限设置为“30天”。

第八步:强制密码历史设置为“24个记住的密码”。

第九步:用可还原的加密来存储密码设置为“已启用”。

第十步:账户锁定阈值设置为“3”。

第十一步:密码输入错误3次以上,账户自动锁定无法登陆

第十一步:服务票证最长寿命设置为“600分钟”。

第十二步:计算机时钟同步的最大容错设置为“1分钟”

第十三步:强制用户登陆限制设置为“已禁用”。

第十四步:用户票证续订最长寿命设置为“7天”。

第十五步:任务栏点击“开始”→“管理工具”→“本地安全策略”。

第十六步:“审核登陆事件”、“审核对象访问”、“审核账户登陆事件”和“审核账户管理”都是鼠标右键属性设置为“成功”和“失败”。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 组策略安全-审核策略

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • 组策略安全-设备限制安全策略

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • 组策略安全-软件限制策略

    软件限制策略是 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的一项新功能。它们提供了一套策略驱动...

    用户7881870
  • 组策略安全-用户权限分配

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • MySQL安全策略

    数据是企业核心资产,数据对企业而言是最重要的工作之一。稍有不慎,极有可能发生数据无意泄露,甚至被黑客恶意窃取的风险。每年业界都会传出几起大事件,某知名或不知名的...

    用户7657330
  • 安全策略即代码 | Conjur策略简介

    每个Conjur工作流都以Conjur策略开始:无论是教程、演练、设置脚本、博客发布指引,其中都包含安全策略。这是因为Conjur中的所有内容都存在于安全上下文...

    网络安全观
  • PHP代码安全策略

    php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件

    luxixing
  • Java线程安全策略

    入门小站
  • k8s之Pod安全策略

    Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开...

    Liusy
  • 内容安全策略( CSP )

    内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是...

    用户2202688
  • 服务器安全策略

    最近很多站长频繁遇到服务器被入侵的问题,其实都是由于很多站长没有安全意识所导致的。 这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。

    何叶
  • [ Security ] WEB安全 ( 三 ) 之 Cookie安全策略

    首先,cookies 是一段字符串,这一段字符串是存储在前端的浏览器中。他的容量很小只有 4k 。由于 HTTP 协议是一个无状态的协议,在进行通信的时候都需要...

    GavinUI
  • 软件安全策略分享

    我想作为一个信息安全从业者,无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞,当然几乎所有的...

    FB客服
  • 巧用WINDOWS IP安全策略

    windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。

    孙杰
  • Kubernetes 中的 Pod 安全策略

    很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单:

    崔秀龙
  • Chrome 技术篇-本地组策略编辑器安装chrome组策略方法

    首先需要下载一个 chrome.adm 的文件。 获取方式: 小蓝枣的资源仓库,提取码:9ixd

    小蓝枣
  • kubernetes-Pod安全策略psp实践

    这是关于如何加固kubernetes集群安全的文章[1]。在测试环境下使用默认的users和service accounts的默认授权创建pods并没有问题,但...

    公众号: 云原生生态圈
  • Linux系统安全设置策略

    院长技术
  • 【Storm篇】--Storm分组策略

    Storm由数源泉spout到bolt时,可以选择分组策略,实现对spout发出的数据的分发。对多个并行度的时候有用。

    LhWorld哥陪你聊算法

扫码关注云+社区

领取腾讯云代金券