windows配置本地安全策略.docx
《windows配置本地安全策略.docx》由会员分享,可在线阅读,更多相关《windows配置本地安全策略.docx(15页珍藏版)》请在冰豆网上搜索。
windows配置本地安全策略
配置本地安全策略
一.要管理本地安全策略
开始→控制面板→系统和安全→管理工具→在双击本地安全策略或用Secpol.msc命令可以打开本地安全策略窗口。
二.密码策略
1.密码必须符合复杂性要求
2.密码长度最小值 0~14范围,0表示不要求密码
3.密码最长使用期限 单位天,0~999范围,默认设置42天,0表示永不过期
4.密码最短使用期限 1~998天之间值,0表示随时可改密码
5.强制密码历史 0~24之间
6.用可还原的加密来储存密码 一般不启用
三.设置密码推荐要求
1.长度最少7个字符
2.包含英文大小写字母 数字 及特殊符号
3.不包括用户的账户名 姓名 或公司以及部门的名称
4.不使用完整的单词或词组,也可使用不规则的组合
5.尽量使用与过去不同的密码
四.账户锁定策略
1.账户锁定阈值:
指输入几次错误的密码后,将锁定,0~999范围,0不锁定
2.账户锁定时间:
指当用户被锁定后,多长时间后自动解锁,单位以分钟,设置范围0~99 999,0代表必须由管理员手动解锁
3.重置账户锁定计数器:
指用户输入密码错误开始计数时,计数器保持时间,当时间过后计数器将重置为0,注意:
账户锁定策略对本地管理员账户Administrator无效
实现上述步骤:
1.密码策略 开始→控制面板→系统和安全→管理工具→本地安全策略→账户策略→密码策略
2.密码长度最小值 密码最小值→输入8→确定
3.账户锁定策略 本地安全策略→账户策略→账户锁定策略
4.设置账户锁定策略
(1)账户锁定阈值输入3
(2)账户锁定时间输入0
(3)重置账户锁定计数器输入1440(将天换算成分钟)
5.刷新策略 开始→搜索程序和文件中输入gpupdate /force刷新计算机的本地安全策略或重启计算机
要使本地安全策略生效需要运行gpupdate或重启计算机
五.本地组策略 开始→搜索程序和文件→gpedit .msc命令可打开本地组策略编辑器
六.禁止自动播放功能
(1)在本地组策略编辑器中展开计算机配置→管理模板→Windows组件→自动播放策略
(2)关闭自动播放设置项
(3)选择已启用并确定,重启计算机即可