返回
本地安全策略

本地安全策略

ID:44291870

大小:39.00 KB

页数:6页

时间:2019-10-20

本地安全策略_第1页
本地安全策略_第2页
本地安全策略_第3页
本地安全策略_第4页
本地安全策略_第5页
资源描述:

《本地安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、本地安全策略任务:基于服务器安全要求,做为网络管理员,进行安全策略设置。任务目的:1.掌握WindowsServer2003账户策略使用方法。2.掌握WindowsServer2003审核策略的使用方法。3.掌握本地策略的使用方法。任务要求:根据安全策略特性,制定本地安全策略,写岀方案,并进行实施,实施步骤进行抓屏做为作业上交。任务具体内容:一、备份本地安全策略依次打开“开始”、“程序”、“管理工具”、“本地安全策略”,右键“安全设置”,“导出策略”,输入文件名bak.inf,确定。文件名可以任选,只要你知道是它是最原始的安全策

2、略便可。二、恢复本地安全策略1.在做恢复木地安全策略以前,先建立一个用户,不给口令,应该顺利建成。2.进入本地安全策略,右键“安全设置”,“导入策略”可以看到许多安全模板,包描你上面备份的那一个,这些安全模板是Server2003口带的几套,系统管理员可以不作任何更改将其应用到系统屮来,不同模板安金级别不同,作用网管员应该熟悉这些模板,在具体工作时,你可以在这些模板的基础上,自定义出适合具体工作场合的模板。1.导入hisecde.inf策略,重新建一个用户,如同(1)一样,不给口令,结果?不能建用户,原因:因为本地安全策略与原来

3、的不同了,它使用了另外一个系统已经设置好的要求用户口令的安全策略。2.导入备份的本地安全策略bak.inf,导入结束后,你再从新建一个用户,结果?说明了什么?三、帐户策略1.用管理员登录,新建一个userl用户,不输入密码,是否能建成?进入木地安全策略,再进入帐户策略,再进入密码策略,双击密码长度最小值,输入4,退岀。这时新建一个用户user2,不输入密码,是否能建成?有什么提示?输入3位密码,结果如何?输入4位密码,结果如何?再进入本地策略中的帐户策略,双击密码必须符合复杂性要求,先已启用,退出。这时再新建一个用户user3,

4、输入密码abed,1234,alb2,alb:,哪个能建成用户?从而说明密码必须符合复杂性要求是指:该密码必须由字母、数字、符号三种组成,缺一不可。最后复原:取消密码必须符合复杂性要求和把密码长度最小值设为0。2.用管理员登录,新建一个user4用户,只选下次登录吋改变密码,再建一个用户user5,输入密码:user5,只选用户不能修改密码。分别用uscr4和uscr5登录,是否都能登录?用管理员登录,进入安全策略,再进入密码策略,把密码最长保存期改为30天,再修改系统时间,向后延长30天,分别用uscr4和uscr5登录,有什

5、么提示?能否登录?为什么?用user4用户登录,能否自己修改密码?用管理员登录,进入安全策略,再进入密码策略,把密码最短存留期改为60天,用user4用户登录,能否自C修改密码?用管理员登录,把系统时间向后延长60天,用user4用户登录,能否自C修改密码?恢复设置值,把上面修改的数据包括系统时间都恢复到原来系统默认值。1.用管理员登录,新建一个用户user6,只选下次登录时改变密码,再进入本地安全策略,再进入密码策略,把强制密码历史改为5,用该用户登录,输入密码:111,再用管理员登录,把系统时间向后延长2个月,再用user6

6、登录,有何提示?修改为密码:222,再用管理员登录,把系统时间向后延长2个月,再用user6登录,修改密码,选输入111,有什么提示,再输入222,有什么提示,最后输入333,有什么提不?说明什么?2.用管理员登录,新建一个用户user7,选用户不允许更改密码,密码永不过期,输入用户密码:user7o进入木地安全策略,进入账户策略,进入账户锁定策略,把复位账户锁定计数器定为3分钟,把账户锁定吋间这为2分钟,把账户锁定阀值设为3次。用user7登录,输入不止确的密码3次,看屏幕提示,再输入止确的密码,能否进入,换一个用户能否登录。

7、这项设置主耍是为了防止别人反复试你密码。四、审核策略用管理员登录,进入事件查看器。把所有日志全部清空,进入本地安全策略,进入审核策略,双击登录事件,选成功,新建用户user8,用它登录,进入事件查看器,结果?用管理员登录,进入事件查看器,进入安全日志,查看结果。五、用户权利指派1.用管理员登录,新建一个用户user9,用user9登录,看能否关机,用管理员登录,进入本地安全策略,进入用户权利指派,双击关闭系统,添加,选uscr9用户,再用uscr9登录,看能否关机。2.用临近的计算机访问口己的计算机(用网上邻居),看双方是否能互

8、相访问,设置自己的计算机,进入本地安全策略,进入用户权利指派,双击拒绝从网络访问这台计算机,选everyone。临近计算机一定注销,双击网上邻居,能否访问这台计算机,这台计算机能否访问这台临近的计算机。1.用管理员登录,自己试一下拒绝本地登录和更改系统时间。六、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。