配置本地安全策略5.docVIP

第六章　配置本地安全策略 实验目的 熟悉账户策略配置（密码策略和账户锁定策略） 了解并会配置审核策略 会给用户配置一些特殊的权限（如：关闭系统） 开启Telnet,会使用防火墙策略 实验拓扑 无 实验步骤 密码策略(设置密码复杂性、最长使用期限和最短使用期限) 1.选择“开始”菜单 “管理工具” 打开“本地安全策略” 2.打开“账户策略”下的“密码策略”选项 3.选择“密码必须符合复杂性要求”根据自己的要求选择启动或禁用(密码复杂性要求是指密码必须符合英文大写、英文小写、十个基本数字、特殊符号，这四项中三项 ) 4.“密码最长使用期限”系统默认为42天。设置范围为0~99 如果设置为0，表示密码永不过期 3.“密码最短使用期限”此安全设置确定用户更改某个密码之前至少使用的天数。系统默认为0，也就表示用户可以随时更改。 在“本地安全策略”中打开“账户锁定策略” 1.“账户锁定阈值”指用户输入错误密码的次数达到一个值时，就将此账户锁定。系统默认为0，表示不锁定账户 2.将账户锁定阈值可以设置为一个0~99之间的数值，例如：3 3.复位账户锁定计数器和账户锁定时间系统默认为30分钟，意思是说30分钟（账户锁定计数器）之内用户输错3次（账户锁定阈值）锁定30分钟（账户锁定时间） 3）本地策略（ 1.在“安全选项”中选择“交互式登陆：无需按Ctrl+Alt+Delete” 选