- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第10章 安全管理 10.1 设置账户策略 10.1.1 打开组策略管理单元 1. 将账户策略应用于本地计算机 若要针对本地计算机设置账户策略,请单击“开始”,指向“程序”,指向“管理工具”,然后单击“本地安全设置”,由此设置的账户策略仅用于本地计算机。 2. 将账户策略应用于域 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域,然后在弹出菜单中单击“属性”。 (2)在域属性对话框中,单击“组策略”选项卡。 (3)若当前没有组策略对象,请单击“新建”按钮,以创建新的组策略对象。 (4)单击要编辑的组策略对象,然后单击“编辑”按钮,以打开组策略管理单元。 (5)在目录树中展开“计算机配置”,然后依次双击“Windows设置”和“安全设置”,然后单击“账户策略”。在这里设置的组策略会被应用于域内的所有计算机。 3. 将账户策略应用于组织单元 (1)在“Active Directory用户和计算机”在目录树中用鼠标右键单击该组织单元,然后单击“属性”。 (3)在组织单元属性对话框中,单击“组策略”选项卡。 (4)若当前没有组策略对象,请单击“新建”按钮,以创建新的组策略对象。 (5)单击要编辑的组策略对象,然后单击“编辑”按钮,以打开组策略管理单元。 (6)在目录树中依次双击“Windows设置”和“安全设置”,然后双击“账户策略”。在这里设置的组策略会被应用于组织单位内的所有计算机。 10.1 设置账户策略 10.1.2 设置密码策略 下面以域用户账户为例来说明如何设置密码策略。 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域,然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“账户策略”,然后单击“密码策略”。 (4)在详细内容窗格中,设置下列密码策略选项。 密码必须符合复杂性要求。 密码长度最小值。 密码最长存留期。 密码最短存留期。 强制密码历史。 10.1 设置账户策略 10.1.3 设置账户锁定策略 下面以域用户账户为例说明如何设置账户锁定策略。 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域(如),然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“账户策略”,然后单击“账户锁定策略”。 (4)在详细内容窗格中,设置下列账户锁定策略选项。 账户锁定阈值。 账户锁定时间。 复位账户锁定计数器。 10.2 设置本地策略 10.2.1 设置用户权利指派策略 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域(如),然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“本地策略”,然后单击“用户权利指派”。 (4)通过以下操作来设置某项用户权利。 在详细信息窗格中双击相应的选项,例如双击“关闭系统”。 在“安全策略设置”对话框中,选定“定义这些组策略选项”复选框,然后单击“添加”按钮。 在弹出的“添加用户或组”对话框中,单击“浏览”按钮。 在“添加用户或组”对话框中,选择为其赋予权利的用户或组,然后单击“确定”按钮。 10.2 设置本地策略 10.2.2 设置安全选项策略 (1)在“Active Directory用户和计算机”目录树中,用鼠标右键单击该域(如),然后在弹出菜单中单击“属性”。 (2)在域属性对话框中单击“组策略”选项卡,然后选定组策略对象Default Domain Policy,再单击“编辑”按钮。 (3)在组策略管理单元的目录树中,依次双击“计算机配置”、“Windows设置”、“安全设置”、“本地策略”,然后单击“安全选项”。 (4)若要设置某个安全选项,请在详细信息窗格中双击此选项(例如“登录屏幕上不要显示上次登录的用户名”),然后在弹出的“安全策略设置”对话框中选中“定义这个策略设置”复选框,然后单击“已启用”,再单击“确定”按钮。 10.3 控制对象的访问 10.3.1 权限概述 权限定义了授予用户或组对某个对象或对
您可能关注的文档
最近下载
- 优质工程创优监理方案.pdf
- 第1-4单元期中重难点检测(试题)-2024-2025学年数学三年级上册北师大版.docx VIP
- 大疆 精灵 Phantom 4 Pro V2.0 快速入门指南 用户手册.pdf
- XX省传染病监测预警与应急指挥信息平台项目监测预警信息平台采购需求.docx VIP
- 最满意的三项工作和最不满意的一项工作3篇.docx
- 第1-4单元期中重难点卷(试题)-2024-2025学年数学三年级上册北师大版.docx VIP
- 送阅件-兖矿集团审计风险部.PDF
- 公司人力资源管理诊断报告.pptx
- NB∕T 31021-2012 风力发电企业科技文件归档与整理规范.pdf
- 辽宁省名校联盟 2024年高三 10 月份联合考试 物理试卷(含答案解析).pdf
文档评论(0)