组策略安全-账户策略

组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

【实验步骤】

网络拓扑：server2008AD

windows server 2008 用户：administrator 密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开Windows2008 R2 x64，进入到系统桌面环境。

第三步：任务栏点击“开始”→“管理工具”→“组策略管理”。

第四步：点击“林：test.com”→“域”→“test.com”→“Default Domain Policy”鼠标右键点击“编辑”。

第五步：点击“计算机配置”→“策略”→“Windows 设置”→“安全设置”→“账户策略”→“密码策略”。

第六步：看看“密码必须符合复杂性要求”是否启用，密码长度最小值“7个字符”。

第七步：密码最长使用期限设置为“30天”。

第八步：强制密码历史设置为“24个记住的密码”。

第九步：用可还原的加密来存储密码设置为“已启用”。

第十步：账户锁定阈值设置为“3”。

第十一步：密码输入错误3次以上，账户自动锁定无法登陆

第十一步：服务票证最长寿命设置为“600分钟”。

第十二步：计算机时钟同步的最大容错设置为“1分钟”

第十三步：强制用户登陆限制设置为“已禁用”。

第十四步：用户票证续订最长寿命设置为“7天”。

第十五步：任务栏点击“开始”→“管理工具”→“本地安全策略”。

第十六步：“审核登陆事件”、“审核对象访问”、“审核账户登陆事件”和“审核账户管理”都是鼠标右键属性设置为“成功”和“失败”。