Server2003企业域控制器策略（一）

一、安全策略

密码策略：

计算机配置--Windows设置--安全设置--账户策略--密码策略：

1、密码必须符合复杂度要求                    已禁用；

2、密码长度最小值                            5个字符；

3、密码最长使用期限                          42天；

4、密码最短使用期限                          0天；

5、强制密码历史                              0个记住的密码；

6、用可还原的加密来存储密码                   已禁用；

账户锁定策略：

计算机配置--Windows设置--安全设置--账户策略--账户锁定策略：

1、复位账户锁定计数器                        10分钟之后；

2、账户锁定时间                              10分钟；

3、账户锁定阀值                              3次无效登陆；

二、系统策略

禁止系统更新策略：

用户配置--管理模板--Windows组件--Windows Update:

1、删除使用所有Windows Update功能的访问       已启用；

三、网络策略

计算机配置--管理模板--网络--Qos数据包计划程序：

1、限制可保留带宽                            已启用5%；

三、RDP策略

计算机配置--管理模板--Windows组件--终端服务：

1、允许用户使用终端服务进行远程连接           已启用；

计算机配置--管理模板--网络--网络连接--Windows防火墙--域配置文件：

1、允许远程桌面例外                          已启用，输入*；