一:本地安全策略
开始-程序-管理工具-本地安全策略
1:应用在工作组环境中
2:应用范围,适用于当前计算机(本机)
3:内容包括:1  账户策略-密码策略,账户锁定
                        2  本地策略
密码策略:1 复杂性 2  最小最短的使用时间 3  强制密码历史
账户锁定:域值,锁定时间,复位时间
锁定时间为0是永远锁定,必须由管理员锁定
开始-运行-gpupdate
建用户-注销-新用户登录-输错4次
管理员登录-用户属性-把勾去掉
管理员不能删,不能锁定,能禁用
本地策略包括:1 审核策略  2 用户权限分配 3 安全选项-网络访问方式包括:1 经典  2 来宾
二:域安全策略(dc)切换到域环境
应用环境适用于域环境
应用范围,只针对域本机
开始-程序-管理工具-域控制器-安全策略
3:内容 多了一项kerbaros策略,存储了域用户账户的验证信息
建一个普通用户-注销-此系统的本地策略不允许你交互登录-管理员登录-本地策略-用户权限分配-允许用户登录-添加-高级-立即查找-找到新建用户-确定-开始-运行-gpupdate-注销-新用户登录-注销-猜密码-设置锁定时间-刷新(命令刷新)-注销-新用户登录。
普通用户登录后就不受账户锁定的限制,因为系统 认为你可能是管理员。
三:域安全策略
区别:1 应用环境是一致的
           2 应用作用范围,整个域本地策略-安全选项-用户试图登录-刷新-XIP登录-管理员登录-注销-新用户登录-强制刷新-新用户登录
3:优先级   本地小于域,域小于域控
四:审核策略
1  内容  登录事件  账户登录事件,对象访问
2  审核文件或文件夹
第一步:启用审核对象访问策略-刷新(命令)
第二步:桌面新建文件夹-右键-属性-安全-高级-添加-权限安全控制
对文件或文件夹启用审核,文件夹属性-安全-高级-审核
管理员查看(事件查看器)开始-程序-管理工具-事件查看器
在工作组环境下默认有3项:应用程序,安全性,系统
在域中有:目录服务,文件复制服务,装DNS有DNS服务
安全性-操作-另存
存成日志文件:,EVT
本地安全策略主要包含账户策略和本地策略
账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别。
账户策略主要包含2个部分1  密码策略  2  账户锁定策略
密码策略 1  必须符合复杂性的要求
                2  密码锁定最小值
                3  密码最长使用期限   42天
               4  密码最低使用期限
               5  强制密码历史
用可还原的加密来储存密码
账户锁定策略:用户输入错密码的策略
达到一个设定值时,就将此账户锁定
账户锁定策略包含3个设置1  锁定时间蝓值
                                         2  账户锁定时间
                                         3 复位账户锁定计数器
审核粗略可以确定是否将计算机中关于安全的事件记录到安全日志里
用户权限分配:可以为某些用户和组赋予或拒绝一些特殊的权限
kerbeors策略是本地安全策略没有的,它主要用于域用户账户
账户登录事件:审核域用户从域中的计算机登录时,域控制器收到的验证信息。
登录事件:审核所有计算机用户登录和注销事件。
对象访问:审核用户访问基于对象的文件
系统事件:审核用户重新启动或关闭计算机时系统安全或安全日志有影响的事件
目录服务访问:审核用户访问活动目录对象的事件
应用程序日志:包含由应用程序或系统程序记录的事件
安全性日志:记录诸如有效和无效的登录尝试等事件
系统日志:包含windows系统组件纪录的事件