windows配置本地安全策略.docx

windows配置本地安全策略.docx

《windows配置本地安全策略.docx》由会员分享，可在线阅读，更多相关《windows配置本地安全策略.docx（15页珍藏版）》请在冰豆网上搜索。

windows配置本地安全策略

           配置本地安全策略

一.要管理本地安全策略

开始→控制面板→系统和安全→管理工具→在双击本地安全策略或用Secpol.msc命令可以打开本地安全策略窗口。

二.密码策略

1.密码必须符合复杂性要求

2.密码长度最小值   0~14范围，0表示不要求密码

3.密码最长使用期限    单位天，0~999范围，默认设置42天，0表示永不过期

4.密码最短使用期限    1~998天之间值，0表示随时可改密码

5.强制密码历史   0~24之间

6.用可还原的加密来储存密码    一般不启用

三.设置密码推荐要求

1.长度最少7个字符

2.包含英文大小写字母 数字 及特殊符号

3.不包括用户的账户名 姓名 或公司以及部门的名称

4.不使用完整的单词或词组，也可使用不规则的组合

5.尽量使用与过去不同的密码

四.账户锁定策略

1.账户锁定阈值：

指输入几次错误的密码后，将锁定，0~999范围，0不锁定

2.账户锁定时间：

指当用户被锁定后，多长时间后自动解锁，单位以分钟，设置范围0~99 999，0代表必须由管理员手动解锁

3.重置账户锁定计数器：

指用户输入密码错误开始计数时，计数器保持时间，当时间过后计数器将重置为0，注意：

账户锁定策略对本地管理员账户Administrator无效

实现上述步骤：

1.密码策略   开始→控制面板→系统和安全→管理工具→本地安全策略→账户策略→密码策略

2.密码长度最小值   密码最小值→输入8→确定

3.账户锁定策略    本地安全策略→账户策略→账户锁定策略

4.设置账户锁定策略

（1）账户锁定阈值输入3

（2）账户锁定时间输入0

（3）重置账户锁定计数器输入1440（将天换算成分钟）

5.刷新策略   开始→搜索程序和文件中输入gpupdate /force刷新计算机的本地安全策略或重启计算机

要使本地安全策略生效需要运行gpupdate或重启计算机

五.本地组策略     开始→搜索程序和文件→gpedit .msc命令可打开本地组策略编辑器

六.禁止自动播放功能

（1）在本地组策略编辑器中展开计算机配置→管理模板→Windows组件→自动播放策略

（2）关闭自动播放设置项

（3）选择已启用并确定，重启计算机即可