第11章在Windows Server 2003中实现安全性.pptVIP

本章任务： 本地安全策略的概念 本地安全策略的组成 账户策略的设置 本地策略的设置 安全审核 什么是本地安全策略 通过演示导入 演示内容： 通过创建帐号，为帐号设置密码，受到长度限制来说明。 为了提升本地计算机对网络安全的有意或无意的伤害,而采用的一系列保护措施. 例如： 规定用户帐号的密码长度不得低于8个字符等。 Win2003本地安全策略组成 账户策略 密码策略 账户锁定策略 本地策略 公钥策略 Ip安全策略 1、密码策略 密码策略（每项采用操作演示方法讲解） 密码策略是多项与用户帐号有关的策略。 密码必须符合复杂性要求 不可以包含用户帐号名称的全部或部分文字 至少要有6个字符 至少要包含A~Z、a~z、0~9、特殊字符（！、$ # %）等4组字符中的三组。 密码最长使用期限 表示更改密码之前可以使用多长时间。 默认值：42；使用期限：1~999； 如果设置为“0”表示密码没有使用期限，可以一直使用下去。 密码最短使用期限 表示在更改密码之前必须使用多长时间。 默认：0。表示允许立即更改密码 可以设置：1~998 “密码最短使用期限”，必须小于“密码最长使用期限”。 强制密码历史 用来记录用户使用过的旧密码 默认：0。表示不记录旧密码。 可以设置：1~24表示保存密码历史记录。如：如果设置为5，则表示用