Windows Server 2003 安全策略
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uz27UI2aDrvgLu47ePgp2dNByxFdDBSojV-D6pol-65b3nprk-4WHszqi8xdixCgGLlpxAtSLGsdwQV3tZaUA-R?PARTNER=WRITER默认情况下当你安装好windows server 2003之后就有一项叫做本地安全策略 通过开始--程序--管理工具--按一下本地安全策略
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uynvWFtgaK1Kpnbw_zvy8WF3gqv457t9U4URbAkacaSnIZm-sq4K5Gxgxjdn1muBTPQpnX5naHn2bcBQmyupXMs?PARTNER=WRITER
在密码策略里面有6项可以设置的 这是根据个人的需要进行设置的 如果在强密码历史里面设置成3个 那么就不能使用机同的前三次密码
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uxQ-ng37W2AjXhj0v9uwTGH_YSAkyfBpit4l6pxk6BUEDEfBNeHlPv-4g6-V2XxahpMPSuyLufnuAhi20e9AAY7?PARTNER=WRITER
对着我的电脑右键选择管理 打计算机管理--本地用户和组--用户--对着administrator右键属性 如果把密码永不过期的沟去掉的话 42天后就不能使用了
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444ux2_o9eZB0dajN2QTBzkufHBfMaCsfB0wjCFy0cF4rW5eXCYw7vmVMVdd-ohz71O7CALUscUoDcOa1zaer9lwow?PARTNER=WRITER
我现在设置账户锁定阈值为7次 30分钟内输入7次错误密码后等30分钟后这个账号就自动被锁定了 这样设置的好处是防那些***来***你的系统
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uycfHWyknDbVOQOHRYFwRYrjrA2-v_63Df6aYwd1XSyr7p8t-HWxJe6s7rjWzntyQBp5XrNVbn7A9dDh0mW5Tvb?PARTNER=WRITER
通过开始--程序--管理工具-- 域安全策略 域控制器安全策略 因为现在这台计算机是我之前安装好的一台域控制器 所以有域安全策略域控制器安全策略二项
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uyx7TQQhlPXNJOYsPn11XQEUGshYymMUv23ephQv69Za0NHKiIaf6oKC5XXpYLRsvKWfX6vJsf36oQU3Pyu3iCJ?PARTNER=WRITER
通过开始--运行--输入mmc按确定来打开控制台 在控制台菜单项选择文件--添加/删除管理单元--添加--安全模板--按添加就ok了
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uwhvR1qw-5Ubxmxsf3OuSf83zYyNG2dUOzjp5mrnyAQ5f_meNgf178KwZ7ewF057t6V_2q8s8DFyf8FXWuZ14mI?PARTNER=WRITER
通过开始--运行--输入c:\windows\security\templates 来打开安全模板 我现在就用记事本打开DC security.inf看到了吗?上面记事本里面的全是DC security的内容
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uw4NG-MhgH7ohqo3hVAzS6-CbF-7bL0T-JwjQyQrmZSl2ru88_N1V0DlrW268aKmlUjeL_XtLRQb4H1acHgAkBq?PARTNER=WRITER
对着hisecdc右键--另存为--输入文件名--保存 这时候就有二项设置是一样的 如果你设置一项坏了 还可以用另一项进行设置
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uyUSRacqxGo5XFa_6sU-4zj8_rOu71EHFhJ5XJo3DoyLLDmISwVr5zYAcJBH7_TET7tl6WClmrchFuwwlNS0txd?PARTNER=WRITER
对着c:\WINDOWS\security\templates右键选择新加模板
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uxpI-zgJX2pF3RheQxpo-Yc8fdae29D4NAoHo2OSqOl2Hf0dOG36DOw5ouh36xzhx14O1KuImU1jXDXnlfEIvhn?PARTNER=WRITER
这里的模板名就叫做test吧 不过你看到新建的模板每项都是没有定义的
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uxDTQsiZ_8wjvJm6Eg0WgliuBkDHz1f1Y5L4bq3Hae96Pyhc5yqNCgV0FCD7HTlLZNCA7R_FV2PwZIiQYMCGzTR?PARTNER=WRITER
对着安全设置右键--选择导入策略
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uwQPStg-JZ6HJmWfROdcClySwQ4sIZbTSGiozsYtWCi_Q5iORpo4hlbrq91XOeuxw7u9kfOFthlyb7l0u6snZYB?PARTNER=WRITER
我现在就导入securedc.inf这个文件吧 看到了吗? 上面的密码已经修改了 以前是没有定义的
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uwauxy-dFDn_-EeQLA6L4RkOdcifBEwwq8ZtrNU7SGDEMDBIHeYsiLf6RJ8YJmG29JbHiZQgZGg4RoE43s1Rlzy?PARTNER=WRITER
通过在控制台菜单项选择文件--添加/删除管理单元--添加--安全配置和分析 因为我刚才新建一个叫做test的模板 这时候就对着安全配置和分析 右键--选择导入模板--输入test打开模板--选择hisecdc.inf--打开
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uyvkMZ3noJzcFRwwwxT2jVAVdzoKPhtkY9dfjSypQSErdON9VipuiqUyKiHVa_mJZnki6QI5-QAnq_PhfYrZ1uj?PARTNER=WRITER
对着 安全配置和分析 右键--选择立即分析计算机现在就把刚才那个模板文件导入了 里面的选项配置都变成有定义的了
http://bpjq4w.bay.livefilestore.com/y1pY7c4u4444uzdnpt4xRcgMdqyImlhAQ5iUmCwZ8BCsO1eFclxe2KGj3bSZehcDfpaamWjOKnrUqm6tXbA5RHS3abRqTkxYoim?PARTNER=WRITER
如果想变成全是没有定义的选项 就选择立即配置计算机
页:
[1]