1、实验目的与要求1、掌握Windows操作系统下用户账号的管理2、通过账号设置增强Windows系统的安全性实验环境VPC1(虚拟PC)Windows 2000 ServerVPC1连接要求PC网络接口,本地连接与实验网络直连软件描述无实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通;预备知识用户管理对于系统和组织安全性非常关键,在组织内部,应该存在用来确定每个新用户具有的正确权限的过程,当用户离开组织时,应该具有保证用户不能访问系统的过程。实验内容1、添加用户2、禁用Guest账号3、对Administrator 账号进行重命名4、进行本地
2、安全策略中账户安全相关的设置实验步骤一、1.学生单击 “网络拓扑”进入实验场景,单击L002004010xp01_1中的“打开控制台”按钮,进入目标主机。如图所示:2.使用默认的用户名:administrator,密码:123456登录到windows 20000,如下图所示:二、用户(帐户)管理(1)点击开始“程序|管理工具|计算机管理”,如图所示:(2)单击“本地用户和组”前面的“+”;选择“用户”,在空白处单击鼠标右键;在弹出菜单选择“新用户”,如图所示:(3)在新弹出的“新用户”窗口填写新用户的信息,如在“用户名”处填“student”,单击“创建”,然后点“关闭”。 在用户列表中出现
3、刚刚创建的student用户(4)在新建的用户上点击鼠标右键,在弹出的菜单中选择“属性”;(5)点击“隶属于”选项;点击左下角的“添加”;(6)选择“Power Users”,点击“添加”,再点击“确定”,将用户添加到“Power User”组。点击“确定”,然后关闭。右击“Guest”用户,在“Guest属性”窗口中把“帐户已禁用”的复选框选上,然后点击“确定”。3、本地安全设置(1)重命名Administrator账号右击“Administrator”用户,在弹出的菜单选择“重命名”,然后把“Administrator”改成其它名字。(2)设置账号密码必须满足复杂性要求在“开始|管理工具|本地安全策略”点击“帐户策略”前面的“+”,选择“密码策略”;双击“密码必须符合复杂性要求”,在弹出的窗口把策略改为“已启用”,点击“确定”。(3) 设置用户连续登录失败3次,则锁定30分钟在“本地安全设置”窗口,点击“帐户策略”,选择“帐户锁定策略”在右边双击“帐户锁定阈值”,在弹出的窗口把“0”次改写为“3”,然后点击确定。此时弹出“建议的数值改动”窗口,会给出建议值:双击“帐户锁定时间”,可修改帐户锁定时间。(4) 设置密码的长度必须大于8在“本地安全设置”窗口,点击“帐户策略”,选择“密码策略”;在右边双击“密码长度最小值”,把密码长度最小值改为“8个字符”,单击“确定”。
升级会员 