windows2003安全策略范例.ppt

Chapter 安全策略 本章目标 本章应用域的安全策略，加强了域环境安全性 理解本地安全策略 理解域控制器安全策略 理解域安全策略 掌握密码策略 掌握账户锁定策略 掌握审核策略 本章结构 本地安全策略 本地安全策略影响本计算机的安全设置 本地安全策略主要包含 帐户策略 本地策略 账户策略2-1 密码策略 密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史 用可还原的加密来存储密码 账户锁定策略 账户锁定阈值 账户锁定时间 复位账户锁定计数器 账户策略2-2 帐户策略举例 在独立的计算机上要让账户的密码长度最小为8，账户如果连续3次输错密码就会被锁定 步骤 1）单击【开始】|【程序】|【管理工具】|【本地安全策略】，展开【账户策略】|【密码策略】 2）双击“密码长度最小值”，输入“8” 3）在【账户锁定策略】中，双击“账户锁定阈值”，输入“3” 4）在【开始】|【运行】中，输入“gpupdate”刷新本计算机的本地安全策略（或者重启计算机） 5）更改管理员账户administrator密码，检验能否将密码修改成小于8位长度的密码 6）退出系统，使用普通账户登录，故意输错密码3次，该账户就会被锁定 本地策略3-1 审核策略 是否在安全日志中记录登录用户的操作事件 用户权限分配 如关闭