windows_server_2008本地安全策略

《windows_server_2008本地安全策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第六章配置本地安全策略一、账户策略的应用1、以管理员账户Administrator登录到服务器2、单击“开始”→“管理工具”→“本地安全策略”（或者“开始”→“运行”→输入“secpol.msc”）,打开本地安全策略。3、选择“账户策略”→“密码策略”→设置密码长度最小值为7，启用密码必须符合复杂性要求，密码使用最长期限为30天4、选择“账户策略”→“账户锁定策略”，设置账户锁定阈值为3.5、单击“开始”→“运行”→，输入“gpupdate”，刷新策略。6、管理员administrator打开“服务器管理器”控制台。7、展开“配置”→“本地用户和组”→“用户”，右击账户UserA，选择“重设

2、密码”，输入新密码和确认密码“aaa”，单击“确定”按钮，提示密码不符合密码策略的要求。8、输入旧密码，输入新密码和确认新密码“aaa”，单击“确定”同样提示密码不符合密码策略要求。9、以账户UserA在计算机上登录，故意输错3次密码，提示账户被锁定10、以administrator登录没有被锁定的提示。对计算机解锁。11、以管理员账户登录服务器解锁UserA账户。12、在“服务器管理器”中，展开“配置”→“本地用户和组”→“用户”，右击账户UserA，选择“属性”→“常规”，可以看到账户以锁定的。13、清除“账户以锁定”的复选框。14、以UserA账户登录服务器，输入正确的密码可以正常登陆

3、。审核策略的应用1、以管理员账户登录到服务器，在D盘创建一个名字为“sss”的文件夹。2、单击“开始”→“程序”→“管理工具”→“本地安全策略”，打开本地安全策略。3、选择“本地策略”→“审核策略”→，双击“审核对象访问”策略，选择“成功”和“失败”4、刷新策略。5、右击文件夹sss，选择“属性”→“安全”→“高级”→“审核”，添加“everyone”1、选择全部审核项目细节（完全控制：成功和失败），单击“确定”按钮。1、注销“administrator”，以“UserA”登录到服务器访问“sss”文件夹。2、注销“UserA”，以“administrator”登录服务器，单击“开始”→“管

4、理工具”→“事件查看器”能看到“UserA”访问“sss”文件夹的记录。