windows本地安全策略.docVIP

广东XXXX职业学院 计算机工程技术学院(软件学院) 实 验 报 告 专业 计算机网络技术 班级 XXX 成绩评定______ 学号 XX 姓名 XXX (合作者____号____) 教师签名 XX 实验八题目本地安全策略 第九周星期二第 节 实验目的与要求（此栏实验前由老师填写） 创建和验证多重本地组策略的设置； 配置本地安全策略设置。 实验环境及方案（此栏实验前由老师填写） 实验环境： 主机硬件配置至少1G内存，15G以上的空余硬盘空间，然后要求在主机上安装Oracle VM VirtualBox 4.1.8，利用它配置至少一台虚拟机，安装windows 7企业版客户机，并准备好相应的windows 7安装盘或对应ISO文件。 实验说明： 计算机启动时所启动的操作系统称为主机，在虚拟机上安装的操作系统称为客户机； 启动客户机后，如果想操作客户机，只需用鼠标点击客户机桌面就可以；如果要回到主机操作，可以按下键盘右边ctrl键。 也可以通过安装增强功能来实现在主机与客户机之间自由地切换 客户机的管理员kgy帐号的登录密码：P@ssw0rd 实验所需的各种资料在共享文件夹中找 请把实验过程的关键操作屏幕的图片剪切下来，贴在相应实验内容后面，以备检查。（截屏方法：如果要截全屏，直接按屏幕打印键；如果只截当前屏幕，请按Alt+屏幕打印键） 完成后，请将实验结果文件命名为：“班内序号_姓名_第几次实验”，如张三班内序号为18号、实验一的结果文件可命名为：“18_张三_1.doc” ；再如李四班内序号为8号、实验六的结果文件可命名为：“08_李四_6.doc” 实验内容（将每项实验内容的具体操作步骤及相关截图存放于实验结果栏中） （一）创建和验证多重本地组策略的设置 1、以administrator登录计算机，创建自定义管理控制台，分别选择本地计算机、Administrators和非管理员为组策略对象，保存到桌面并命名为Multiple Local Group Policy Editor； 2、配置本地计算机策略 在本地计算机策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为computerscript.vbs，脚本内容为msgbox “Default Computer Policy”； 3、配置本地计算机管理员策略 在本地计算机\Administrators策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为administratorscript.vbs，脚本内容为msgbox “Default Administrator’s Policy”； 4、配置本地计算机非管理员策略 在本地计算机\非管理员策略中配置windows登录脚本，添加一个登录脚本文件，脚本文件名称为userscript.vbs，脚本内容为msgbox “Default User’s Policy”； 5、测试多重本地组策略 添加一普通用户test，然后使用该用户登录，查看应用本地策略后用户登录时是否能收到消息框和响应提示，内容是什么？ 使用管理员帐户kgy登录，查看应用本地后管理员登录时是否能收到消息框和响应提示，内容是什么？ 6、讨论：将不同级别的本地组策略（本地组策略对象、管理员和非管理员本地组策略对象、特定用户的本地组策略对象）应用于单机计算机上的本地用户，它们的处理顺序是怎样？ 7、以administrator登录计算机，打开Multiple Local Group Policy Editor，删除之前添加的非管理员策略、Administrators策略和本地计算机策略中的登录脚本。 （二）配置本地安全策略设置 1、为提高系统安全性，通过组策略设置强制用户的密码长度最少8位、密码的设置必须符合复杂性的要求、密码最长使用期限为30天；（ 提示：计算机配置 → Windows 设置→ 安全设置→ 账户策略→密码策略），设置完成后请创建用户testpassword，密码为空，是否能创建成功？为何？ 2、为了防止入侵者恶意猜解密码，通过组策略设置系统在登录失败达到3次后强行锁定账户，账户锁定时间为45分钟，重置账户锁定计数器在45分钟之后；（提示：计算机配置 → Windows 设置→安全设置→账户策略→账户锁定策略），设置完成后请以testpassword连续使用三次空密码尝试登录，是否能正常登录？如登录失败会出现什么提示？ 3、Windows 7系统能记录下用户的登录信息，通过设置组策略，让系统在每次用户登录时显示前后两次登录的时间以作一对比，如果发现时间不一致，就说明有人曾经试图非法登录过该账户。（提示：计算机配置→管理模板→Windows组件→Windows登录选项→在用户登