公司域环境(安全)
默认域安全设置
Windows
设置
安全设置-帐户策略
密码策略
密码必须符合复杂性要求(己启用)
密码长度最小值(
7
个字符)
密码最长使用期限(
42
天)
密码最短使用期限(
1
天)
强制密码历史(
24
个记住的密码)
Kerberos
策略
服务票证最长寿命(
600
分钟)
计算机时钟同步的最大容差(
5
分钟)
强制用户登录限制(己启用)
用户票证续订最长寿命(
7
天)
用户票证最长寿命(
10
个小时)
默认域控制器安全设置
Windows
设置
本地策略-审核策略
审核策略更改(成功)
审核登录事件(成功)
审核对象访问(无审核)
审核过程跟踪(无审核)
审核目录服务访问(成功)
审核特权使用(无审核)
审核系统事件(成功)
审核帐户登录事件(成功)
审核帐户管理(成功)
Windows
设置
本地策略-用户权限分配
备份文件和目录(Administrators,Backup Operators,Server Operators)
创建全局对象 (没有定义)
创建页面文件(Administrators)
从扩展坞中取出计算机(Administrators)
从网络访问此计算机(Administrators,Authenticated Users,Dcserver\IUSER_JSTC,Dcserver\IWAM_JSTC,ENTERPRISEDOMAINCONTROLLERS,Everyone)
从远程系统强制关机(Administrators,Server Operators)
调试程序(Administrators)
调整进程的内存配额(Administrators, Dcserver\IWAM_JSTC,Local SERVICE,Network Service)
更改系统时间(Administrators,Local SERVICE,Service Operators)
关闭系统(Administrators,Backup Operators,Print Operators,Server Operators)
管理审核和安全日志(Administrators)
还原文件和目录(Administrators,Backup Operators,Server Operators)
拒绝本地登录(Dcserver\SUPPORT_ 388945a 0)
拒绝从网络访问这台计算机(Dcserver\SUPPORT_ 388945a 0)
配置单一进程(Administrators)
配置系统性能(Administrators)
取得文件或其他对象的所有权(Administrators)
身份验证后模拟客户端(没有定义)
生成安全审核(Local SERVICE,Network SERVICE)
替换进程级别标记(Dcserver\IWAM_JSTC,Local SERVICE,Network SERVICE)
跳过遍历检查(Administrators, Authenticated Users, Everyone)
通过终端服务拒绝登录(没有定义)
通过终端服务允许登录(没有定义)
修改固件环境值(Administrators)
域中添加工作站(Authenticated Users)
允许计算机和用户帐户被信任以便于委任(Administrators)
允许本地登录(Administrators,Account Operators, Dcserver\IUSER_JSTC, Backup Operators, Print Operators, Server Operators)
增加计划优先级(Administrators)
执行卷维护任务(没有定义)
装载和卸载设备驱动程序(Administrators, Print Operators)
作为服务登录(Network SERVICE)
作为批处理作业登录(Dcserver\IUSER_JSTC,Dcserver\IWAM_JSTC, Dcserver\IIS_WPG, Dcserver\SUPPORT_ 388945a 0, Local SERVICE)
Windows
设置
本地策略-安全选项
Microsoft
网络服务器:数字签名的通信(若客户端同意)(己启用)
Microsoft
网络服务器:数字签名的通信(总是)(己启用)
网络安全:LAN Manager身份验证级别(仅发送NTLM响应)
域成员:对安全通道数据进行数字加密或签名(总是)(己启用)
域控制器:LDAP服务器签名要求(无)(己启用)
原始出处:http://541998.blog.51cto.com/531998/112448