windows2008组策略安全配置文档.docVIP

关于windows2008 的组策略设置 开始---运行----gpedit.msc---组策略----计算机配置---- Windows设置----安全设置--- 组策略设置： 　　在用户权利指派下，从通过网络访问此计算机中删除Power Users和Backup Operators; 　　启用不允许匿名访问SAM帐号和共享; 　　启用不允许为网络验证存储凭据或Passport; 　　从文件共享中删除允许匿名登录的DFS$和COMCFG; 　　启用交互登录：不显示上次的用户名; 　　启用在下一次密码变更时不存储LANMAN哈希值; 　　禁止IIS匿名用户在本地登录; 　　3.本地安全策略设置: 　　开始菜单—管理工具—本地安全策略 　　A、本地策略——审核策略 　　审核策略更改　成功　失败 　　审核登录事件　成功　失败 　　审核对象访问失败 　　审核过程跟踪　无审核 　　审核目录服务访问失败 　　审核特权使用失败 　　审核系统事件　成功　失败 　　审核账户登录事件　成功　失败 　　审核账户管理　成功　失败 　　注：在设置审核登陆事件时选择记失败，这样在事件查看器里的安全日志就会记录登陆失败的信息。 　　B、本地策略——用户权限分配 　　关闭系统：只有Administrators组、其它全部删除。 　　通过终端服务拒绝登陆：加入Guests、User组（备注不要加入User组以后无