2023年设置安全策略+步骤.pdf
( 4.5 )《2023年设置安全策略+步骤.pdf》由会员分享,可在线阅读,更多相关《2023年设置安全策略+步骤.pdf(3页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、实验七 设置安全策略 实验背景 某公司所有员工的初始密码为 benet2!。管理员担心公司员工更改的密码过于简单,容易被扫描软件扫描扫到,同时管理员担心用户长久不更改密码影响安全性。对于公司域控制器,管理员需要验证都有谁在什么时候登录。有人反应公司的文件服务器上的资料有丢失现象,管理员需要查找是否有人有意的删除文件。由于域用户帐号一旦登录域内成员主机成功,访问文件服务器不在需要做身份验证,为了放置有人恶意尝试用户密码,公司要求所有员工有三次输入密码机会,三次输入错误自动锁定帐号。试行一段时间后很多人帐号经常锁定,不得不频繁找管理员,管理员需设定用户帐号的 30 分钟自动解锁。公司有人反应访问加
2、入域后,用域用户帐号登录后不能自动关机,公司要求所有员工下班必须关机离开,管理员解决这个问题。有部分输入 domain users 组的员工需要登录域控制器,可这些员工反应他们无法登录域控制器,管理员解决这个问题 文件服务器公司要求所有员工可以网络访问,但不可以对文件服务器本地登录,公司要求管理员完成,并对文件服务器做登录审核。对于文件服务器,公司要求本地登录成功后需要提示:标题:重要警告,内容:服务器重地,请不要做任何删除和剪切。实验目标 1 所有域用户帐号在设置密码时,必须符合复杂密码要求,密码长度至少 7 位,密码必须每 60 天更新一次 2 设置三次密码锁定,设置锁定复位时间 30 分
3、钟。3 为域控制器启动帐号的登录审核,对文件服务器启动对象审核 4 把域用户帐号加入关闭系统,保证可以下班关机 5 把域用户帐号加入本地登录安全策略 6 文件服务器上把所有的用户帐号加入拒绝网络访问,对文件服务器启动审核 7 对文件服务器设置登录提示 实验环境 1 一人一组 2 准备 2 台 Windows Server 2003 虚拟机(1 台域控制器,1 台成员主机)实验步骤:1 在域控制器上完成 以域管理员登录域控制器,设置域安全策略 gpupdate 更新域安全策略 创建用户帐号 test 重启成员主机,用 test 帐号登录 输入简单密码 123 输入正确密码 2 在域控制器上以域管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 设置 安全策略 步骤
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内