8.本地，组，域策略.docxVIP

本地安全策略概述 本地安全策略影响本地计算机的安全设置 控制面板→管理工具”→本地安全策略 运行secpol.msc命令 本地安全策略主要包含: 帐户策略 本地策略 帐户策略 1、密码策略 1）密码必须符合复杂性需求：、 英文字母大小写、数字、特殊符号四者取其三。 2）密码长度最小值：设置范围0-14,设置为0表示不需要密码。 3）密码最长使用期限：默认42天，设置为0表示密码永不过期，设置范围0和999天之间的值。 4）密码最短使用期限：设置为0表示随时更改密码 5）强制密码历史：最近使用过的密码不允许再使用，设置范0-24,默认0表示随意使用过去使用的密码。 帐户锁定策略 1）账户锁定阈值：输入几次错误密码后，将用户帐户锁定，设置范围0-999,默认为0代表不锁定帐户. 2）帐户锁定时间：帐户锁定多长时间后自动解锁，单位为分钟，设置范围0-99999,0表示必须由管理员手动解锁。 3）重置帐户锁定计数器：用户输入密码错误开始计时，当该时间过后，计数器重置为0。此时间必须小于或等于帐户锁定时间。 注：帐户锁定策略对本地管理员帐户无效。 本地策略 审核策略 用户权限分配 用户权限分配的常用策略： 如关闭系统 更该系统时间 拒绝本地登录（作为服务器的计算机不能让普通用户交互式登录，用户权限分配|双击“允许在本地登录”，删除“Users”） 允许在本地登录 拒绝从网络访问这台计算机（影