帐户安全策略的应用和实施.docVIP

帐户安全策略的应用和实施 在账号安全策略当中，密码策略起着关键的作用，我们可以运用组策略编辑器对密码进行强化设置，以下为详细设置内容。（附图） 启用密码强制复杂设置 启用密码长度设置 启用密码使用期限设置 启用强制密码历史设置 禁用可还原的加密储存密码设置 以下附密码设置基本原则： 不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%) 在更改或创建密码时执行复杂性要求。 账户锁定策略用于域账户或本地账户，用来确定某个账户被系统锁定的情况和时间长短，其中简单可包含以下详细设置内容。（附图） 复位账户锁定 账户锁定时间 账户锁定阈值 以上图示均为推荐的密码和账户安全策略设置详细参数，仅供参考设置。 通过组策略编辑器虽然可以加强账户和密码的安全系数，但对于系统管理员账号的限制却极为有限，由此必将给非法用户攻击管理员帐号带来机会，针对管理员帐号制定一系列的安全保护策略的重要性由此可见，以下附几种方法，仅供参考。 降低administrator账户权限 更改管理员帐号 增强密码设置（上文已附强密码设置原则） 在日常的网络系统中，用户账号变动是不可避免的，为了避免废气账号被利用，应及时设置安全策略，保障网络安全，对临时不使用的账户，应当将其禁用，而长期不用的账户应当删除。 在创建用户账号时，我们应注意以下四点选项设置：（附图） 用户下次登录是否更改密码 用户是否能改密码 密码是否过期 账号是否禁用 我们还可以针对个人账号进行详细的权限设置：（附图） 接下来，在创建好账户之后，我们还要针对账户数据库来设置保护策略。 我们可以启用加密方法，保证Windows账户数据库的安全。（附图） 使用用户账号可以登录到其他计算机中，从而获取网络资源，我们应根据用户的职责不同，分配不同的用户权限，同时设置严格的策略，保护好账号的安全。 我们可对本地共享资源的文件夹进行相应的权限设置：（附图） 对于大中型网络来说，每次为用户赋予权限既费时又费力，而且容易出错，也为系统安全买下了隐患，因此我们应该最好在组账户的基础上进行管理，将不同的用户添加到不同的组里面，然后对该工作组进行权限分配，这样，当用户需要类似的权限时，可简化管理操作，提高工作效率。（附图） 为用户组指定权限时，我们应注意两点：权限叠加；拒绝优先。 在网络普及的现代化生活当中，及时有效安全的保护好我们的账户，就显得尤为重要了，以上内容为针对操作系统账户安全策略应用与实施的一套方案，希望能够对看到本文的读者在管理自己的主机也好，网络也好，能够起到一定的作用，笔者就十分欣慰了！！！