本地安全策略

大家好，欢迎来到IT知识分享网。

本地安全策略

账户策略

1.密码策略

• 不能包含用户名
• 至少6个字符
• 包含英文大小写，数字，非字母符号其中的三类混写
• 密码长度最小值
• 密码最长使用期限
• 密码最短使用期限
• 强制密码历史
• 用可还原的加密来储存密码

2.账户锁定策略

设置账户锁定阈值，避免暴力激活成功教程

账户锁定阈值：决定登录尝试失败多少次会导致用户账户被锁定。如果设置为0，将永远不会锁定。

账户锁定时间：锁定账户在自动解锁之前保持锁定的分钟数。如果锁定时间为0，账户将一直被锁定。如果定义了账户锁定阈值，则账户锁定时间必须大于或等于复位账户锁定计数器时间。

复位账户锁定计数器：决定在某次登录尝试失败之后将登录尝试失败计数器重置为0次错误登录尝试之前需要的时间。如果定义了账户锁定阈值，此重置时间必须小于或等于账户锁定时间。

本地策略

1.审核策略

对系统中的各类事件进行跟踪并写入日志文件，供管理员进行分析、查找系统和应用程序故障，以及分析各类安全事件。

• 审核账户登录事件（登录其它设备）
• 审核账户管理
• 审核目录服务访问
• 审核登录事件
• 审核对象访问
• 审核策略更改
• 审核特权使用
• 审核过程跟踪
• 审核系统事件

2.用户权限分配

用户权限管理用户登录系统的方法

• 从网络访问此计算机
• 充当操作系统的一部分
• 允许本地登录
• 允许通过远程桌面服务登录
• 创建一个页面文件
• 拒绝从网络访问此计算机
• 拒绝以服务登录
• 取得文件或其他对象的所有权

3.安全选项

包含允许用户配置本地计算机行为的安全策略的各个分组

• DCOM（分布式组件对象模型）决定了哪一些用户和组可以本地或远程启动，或访问DCOM应用程序
• Microsoft网络服务器
• 关机（可控制是否可以在未登录情况下关机，以及关机是否清楚虚拟内存的页面文件）
• 恢复控制台
• 交互式登录
• 设备
• 其他