组策略与安全设置 (4)

南风草木香 分享 2020-06-22 下载文档

组织单位业务部内的用户,默认都会应用该组织单位的所有GPO设置,因为他们对这些GPO都具备有读取与应用组策略权限,已测试用的GPO为例,可以通过,单击测试用GPO的委派-高级按钮的方法得知Authenticated Users具有这两个权限。

如果不想将此GPO设置应用到用户Paul,只要单击添加,选择用户Paul,然后将Paul的这两个权限设置为拒绝即可。

本地安全策略

我们可以利用本地计算机策略中的安全设置或管理工具-本地安全策略的方法来确保计算机的安全,这些设置包含密码策略,账户锁定策略与本地策略等。

利用本地安全策略进行练习,请到未加域的计算机上练习,以免受到域组策略的干扰,因为域组策略的优先级较高,可能会造成本地安全策略的设置无效,因而影响验证实验结果。

账户策略的设置

此处简单介绍个别的使用策略与锁定方式

密码策略

注:在单击上图右侧的策略后,如果系统不让你修改设置值,表示这台计算机已经加入域,并且该策略在域内已经设置了,此时会已域设置为其最后有效设置(未加入域之前,已经在本地设置的相对策略自动无效)。

用可还原的加密来存储密码:如果应用程序需要读取用户的密码,以便验证用户身份,就可以启用此功能。不过,由于它相当于用户密码没有加密,因此不安全,所以建议如非必要,请不要启用此功能。

账户锁定策略

账户锁定阈值:用来设置用户登录多次失败后,就将该账户锁定。在未被解除锁定之前,用户无法再利用此账户登录。

重置账户锁定计算器:锁定计数器用来记录用户登录失败的次数,其初始值为0,如果用户登录失败,则锁定计数的值就会加1;如果登陆成功,则锁定计数器的值就会归零。如果锁定计数器的值等于等于账户锁定阈值,该账户就会被锁定。

如果用户连续两次登陆失败的间隔时间超过此处设置值,锁定计数器值就会自动归零。如下图,如果用户连续3此登陆失败,其账户就会被锁定。不过,在尚未连续3次登陆失败之前,如果前一次登陆失败后到此次失败之间的间隔时间已经超过30分钟,则锁定计数器值就会从0开始计算,因此这次登陆失败,仍算第一次。


组策略与安全设置 (4).doc 将本文的Word文档下载到电脑

下一篇:浅析福建省莆田市鞋类外贸发展

相关推荐
相关阅读
本类排行
× 游客快捷下载通道(下载后可以自由复制和排版)

下载本文档需要支付 7

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:xxxxxx QQ:xxxxxx