【Windows基础】本地安全策略

news2024/12/27 11:20:54

本地安全策略基本内容

在这里插入图片描述

概念

对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。

  • 主要是对登录到计算机得账户进行一些安全设置
  • 主要影响是本地计算机安全设置

打开方式

三种方式:

  • 开始菜单–>管理工具–>本地安全策略
  • 使用命令
secpol.msc
  • 从本地组策略进去
gpedit.msc

本地组策略包括本地安全策略,如图:(组策略安的全设置其实就是本地安全策略)
在这里插入图片描述

账户策略

密码策略

在这里插入图片描述

  • 密码必须符合复杂性要求(默认情况下,Windows Server操作系统是开启)
不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
    英文大写字母(A 到 Z)
    英文小写字母(a 到 z)
    10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求。
  • 密码长度最小值
设置密码的长度,默认为0表示不需要密码,设置的区间是1~14。
当开启了复杂性要求,此设置如果小于6将不再有意义。
  • 密码最短使用期限
密码最短使用的时间默认为0,允许立即更改密码。
  • 密码最长使用期限
密码最长使用的时间默认为42天,当到期后,系统会自动提醒更改密码。
  • 强制密码历史
设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。
该值必须介于 0 个和 24 个密码之间。

账户锁定策略

帐户锁定时间

此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。
如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。
如果定义了帐户锁定阈值,则帐户锁定时间必须大于或等于重置时间。

帐户锁定阈值

此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。
在管理员重置锁定帐户或帐户锁定时间期满之前,无法使用该锁定帐户。
可以将登录尝试失败次数设置为介于 0 和 999 之间的值。如果将值设置为 0,则永远不会锁定帐户。

重置帐户锁定计数器

此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间。
可用范围是 1 到 99,999 分钟。
如果定义了帐户锁定阈值,此重置时间必须小于或等于帐户锁定时间。

在这里插入图片描述

注意事项:

  • 必须先进行账户锁定阈值设置,才能设置其他的。
  • 重置账户锁定计数器指的是在达到锁定阈值前,等待一定时间,恢复锁定次数。
  • 账户锁定时间一般要长于重置账户锁定计数器时间,参考银行取款设置。
  • 管理员不受限制

由于管理员不受账户锁定策略的限制,管理员的用户名又是固定的,很容易遭受骇客的爆破攻击,从而使服务器沦陷,用什么办法将管理员藏起来,使骇客无法找到管理员用户,从而无法实施爆破。(Windows加固的其中一个环节 )

本地策略

审核策略

描述了如何设置应用于审核的各种设置。

本模块还提供了由几个常见任务创建的审核事件示例。每当用户执行了指定的某些操作,审核日志就会记录一个审核项。您可以审核操作中的成功尝试和失败尝试。安全审核对于任何企业系统来说都极其重要,因为只能使用审核日志来说明是否发生了违反安全的事件。如果通过其他某种方式检测到入侵,正确的审核设置所生成的审核日志将包含有关此次入侵的重要信息。

用户权限分配

通过用户权限分配,可以为某些用户和组授予或拒绝一些特殊的权限,如更改系统时间,拒绝本地登录等。

安全选项

通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置,安全选项中的策略。

注意:策略设置完成后需要更新策略才能生效。一般可以重启计算机,或者输入以下命令更新策略

gpupdate /force  # 强制刷新命令

远程桌面命令

mstsc

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/71607.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python的distutils、setuptools模块

python中安装包的方式有很多种: 源码包:python setup.py install在线安装:pip install 包名(linux) / easy_install 包名(window) python包在开发中十分常见,一般的使用套路是所有的功能做一个python模块包…

一个bug,干倒一家估值1.6亿美元的公司

本文首发自「慕课网」,想了解更多IT干货内容,程序员圈内热闻,欢迎关注! 动态类型一时爽,代码重构火葬场。 ——题记 你生涯中写过的最严重的bug是什么? 我们日常接触的bug,无非是页面崩溃&a…

【Zookeeper】学习笔记(一)

Zookeeper学习笔记一、概述1.1、Zookeeper1.2、Zookeeper工作机制1.3、Zookeeper特点1.4、数据结构1.6、应用场景1.6.1、统一命名服务1.6.2、统一配置管理1.6.3、统一集群管理1.6.4、服务器动态上下线1.6.5、软负载均衡二、下载安装2.1、集群规划2.1、集群规部署三、zk选举3.1、…

A-Level商务例题解析及练习

今日知识点: Marketing mix Place Price Promotion Product例题 Q: Discuss the best ways a car manufacturer could use the marketing mix to increase its share of the market. (20)解析 Answers could include: Marketing mix as a framework/process for ide…

基于RFID的物流智能仓储系统的研究(基于STM32的智能仓储系统)

提示:记录做的毕设 文章目录前言一、功能要求:二、代码思路三、硬件说明四、部分代码以及框图等资料五、联系我喜欢请点赞哦!前言 随着经济的发展,对企业的生产经营要求提高,企业必须综合利用各种先进技术,在网络与信…

VUE3 响应式 API 之 toRef 与 toRefs

相信各位开发者看到这里时,应该已经对 ref 和 reactive API 都有所了解了,为了方便开发者使用, Vue 3 还推出了两个与之相关的 API : toRef 和 toRefs ,都是用于 reactive 向 ref 转换。 各自的作用 这两个 API 在拼写…

Java安全--CC1的补充和CC6

CC1的补充 上一次讲的是cc链的一种形式,这个补充的cc链子是yso的cc链。 这个链子确实比较麻烦,但是和我们下一步要学习的cc6有比较紧的联系。所以做一下补充,值得一提的是这个链子也确实很巧妙 我们看一下两条链子的分歧在哪里: 从…

[附源码]Python计算机毕业设计Django影评网站系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

在地图上基于OpenLayers实现点/线/面静态的绘制显示

在做GIS相关的工作过程中,是离不开矢量的数据的。矢量作为最基础的数据形式,一般通用在各个项目中。在导航软件开发或者应用中,点/线/面的标记,标绘,显示等都是不可缺少的。本文主要是来介绍在地图上基于OpenLayers实现…

Qt-数据库开发-QTableView操作数据库(2)

Qt-数据库开发-QTableView操作数据库、自增Key 文章目录Qt-数据库开发-QTableView操作数据库、自增Key1、概述2、实现效果3、主要代码4、完整源代码更多精彩内容👉个人内容分类汇总 👈👉数据库开发 👈 1、概述 在开发数据库开发时…

40 | Linux安装node.js

1 环境准备 系统为ubuntu系统 2 下载压缩包 2.1 参考地址: https://nodejs.org/zh-cn/download/releases/2.2 创建文件夹 mkdir software wget https://nodejs.org/download/release/v16.18.0/node-v16.18.0-linux-x64.tar.gz2.3 解压 2.3.1 解压二进制文件…

docker——对镜像的操控笔记

一:镜像在哪里 这个问题问到点子上了,就好像说肉好吃,那你告诉我哪里才能买的到? 1. docker官方渠道 docker官方有一个 Docker Hub 网址,你能想到和想不到的镜像这上面都有,比如web开发者熟悉的nginx,redis,mongodb等等,而且还告诉 你怎么去下载,如下图: 接下来你可…

【Zookeeper】学习笔记(二)

Zookeeper学习笔记四、客户端命令4.1、新增节点4.2、查询节点信息4.3、节点类型4.4、更新节点4.5、删除节点4.6、监听器五、SpringBOOT整合Zookeeper六、写数据流程6.1、写流程之写入请求直接发送给Leader节点6.2、写流程之写入请求发送给follower节点七、服务器动态上下线监听…

Matlab 中 global 函数实例解析

目录 global 函数 案例分析 1 案例分析 2 使用golbal的优点 1. 传递大数据的参数 2. 过多的常量需要传递 global 函数 比如在主函数里面,你需要设置 Nc 这个变量是一个全局变量,就需要声明一下: global Nc; 然后在子函数里面你又用到了…

EMQX 多版本发布、新增自定义函数功能

11 月,EMQX 开源版和企业版分别发布了多个迭代版本,在安全性保障和生态集成方面又有了新的提升。 MQTT 消息云服务 EMQX Cloud 推出了新功能——自定义函数,用户可以更方便地将 IoT 数据处理为符合数据流的数据格式。 EMQX 11 月 EMQX 开源…

记一次golang struct字符串值被挤掉(被异常修改)的问题

使用的是gofiber框架,在包内设置了一个全局变量来保存数据,如下: var list make(map[int64]*Task, 10) type Task struct {ID int64Name string }gofiber设置了两个接口,一个是创建: func Create(c *fiber.Ctx) error {task : …

投票评选小程序毕业设计,微信投票小程序系统设计与实现,微信小程序毕业设计论文怎么写毕设源码开题报告需求分析怎么做

项目背景和意义 目的:本课题主要目标是设计并能够实现一个基于微信小程序评选投票系统,前台用户使用小程序,后台管理使用基PHPMySql的B/S架构;通过后台添加资讯、管理上传投票信息、用户管理等;用户通过小程序登录&…

高等数学(第七版)同济大学 总习题十 (前6题)个人解答

高等数学(第七版)同济大学 总习题十(前6题) 函数作图软件:Mathematica 1.填空:\begin{aligned}&1. \ 填空:&\end{aligned}​1. 填空:​​ (1)积分∫02dx∫x2e−y2dy的值是_…

[附源码]Python计算机毕业设计Django作业管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

Linux keepalived高可用集群+keepaliced+LVS

Linux keepalived高可用集群keepalicedLVS keepalivedlvs集群 环境准备 拓扑: 192.168.0.116 dr1 负载均衡器 192.168.0.117 dr2 负载均衡器 192.168.0.118 rs1 web1 192.168.0.119 rs2 web2 1.在master上安装配置Keepalived: yum install keepalived ipvsadm…