一、概述
1.安全策略是影响计算机上安全性的安全设置的组合。通过“本地安全策略”可以控制:
访问计算机的用户
授权用户使用计算机上的什么资源
是否在事件日志中记录用户或组的操作
2.分类
本地安全策略,影响本地计算机
域安全策略,影响域中所有计算机
域控制器安全策略,影响域控制器本身
二、本地安全策略
1.帐号策略
密码策略(
复杂性、长度、
历史)
帐户锁定策略 (锁定时间、阀值)
2.本地策略
审核策略(登陆、对象访问)
用户权限分配(本地登录、通过网络访问)
安全选项(不显示登录名)
三、域控制器安全策略
1.新增Kerberos策略(域用户)
2.可以修改的是“本地策略”(gpupdate更新)
四、域安全策略
1.可以修改“帐户策略”、“本地策略”
2.需要gpupdate命令更新五、
配置对象访问审核
1.启用审核策略(成功、失败)
2.设置需要审核的文件或文件夹的审核项目(读取、写入)
3.在事件查看器--安全事件中查看
阅读(397) | 评论(0) | 转发(0) |
