Windows server 2016配置本地安全策略

前言

对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。例如：限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理，就组成了的本地安全策略。

目录

前言

一、本地安全策略概述

1. 概念

2. 开启路径

2.1 服务器管理器——工具——本地安全策略

2.2 win+r,输入secpol.msc打开本地安全策略

二、账户策略

1. 密码策略

1.1 选择密码策略，将密码长度最小值改为8​

1.2 选择账户锁定策略，修改账户锁定阈值为3，实验需要锁定时间为0

1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略

1.4 配置用户fang密码，提示有策略要求

2. 账户锁定策略 

2.1 配置用户fang密码

2.2 切换用户fang登录，输错三次密码后，提示用户被锁定

2.3 查看用户fang属性已被锁定

三、本地策略

1. 审核策略

1.1 概念

1.2 路径图示

1.3 事件查看器路径及图示

2. 用户权限分配

2.1 概念

2.3 登录用户fql,可以修改时间

2.4 登录用户fang，无法修改时间，需要验证

3. 安全选项

3.1 概念

3.2 路径图示

四、本地组策略

1. 本地组策略简介

1.1 概念

1.2 打开方式、图示

2. 本地组策略的简单应用

总结

---

一、本地安全策略概述

1. 概念

本地安全策略，是指对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。

2. 开启路径

2.1 服务器管理器——工具——本地安全策略

2.2 win+r,输入secpol.msc打开本地安全策略

二、账户策略

1. 密码策略

·案例: 设置账户策略；计算机账户密码长度最少有8个字符

1.1 选择密码策略，将密码长度最小值改为8

1.2 选择账户锁定策略，修改账户锁定阈值为3，实验需要锁定时间为0

1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略

 

1.4 配置用户fang密码，提示有策略要求

2. 账户锁定策略 

·案例：连续3次输错密码，账户锁定

2.1 配置用户fang密码

2.2 切换用户fang登录，输错三次密码后，提示用户被锁定

2.3 查看用户fang属性已被锁定

三、本地策略

1. 审核策略

1.1 概念

审核策略,是windows中本地安全策略的一部分,它是一个维护系统安全性的工具,允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略,就可以监控成功或失败的事件。

1.2 路径图示

1.3 事件查看器路径及图示

·开启路径：服务器管理器——工具——事件查看器

注意：这里可以对日志进行清除。保存并清除可以备份后删除，下次直接打开。 

2. 用户权限分配

2.1 概念

用户权限分配是指派是指在Windows系统中赋予用户使用当前系统的各种权限，如：更改系统时间、关闭系统、从网络访问此计算机等权限。

·案例：授予普通用户fql更改系统时间的权利，普通用户fang不授权

 2.2打开本地策略编辑器，更改时间属性添加用户fql

2.3 登录用户fql,可以修改时间

2.4 登录用户fang，无法修改时间，需要验证 

3. 安全选项

3.1 概念

包含以下安全策略设置分组，可用于配置本地计算机的行为。 其中一些策略可以包含在组策略对象中，并在组织中分发。

3.2 路径图示

四、本地组策略

1. 本地组策略简介

1.1 概念

一组策略的集合，控制程序、网络资源及操作系统行为

1.2 打开方式、图示

·win+r:输入 gpedit.msc，可以打开本地组策略编辑器

2. 本地组策略的简单应用

·案例：提高计算机的安全性，禁用光驱的自动播放功能，由于是虚拟机，仅示图参考

·路径：计算机配置——管理模块——Windows组件——自动播放策略

 

总结

本地安全策略通过对计算机系统和网络的管理和控制，旨在保护计算机本地系统和网络数据安全，是一个非常重要的功能。