Top

  1. 密码策略应用
  2. 设置帐户锁定策略
  3. 审核策略配置
  4. 用户权限配置
  5. 安全选项配置

1 密码策略应用

1.1 问题

本案例要求在 WinSvr2016 中设置密码策略,以实现账户安全的要求,相关说明如下:

1)以管理员登录,打开 “本地安全策略”

2)设置账户策略中密码策略,密码必须符合复杂性要求:启用

3)设置密码长度最小值:8 个

4)验证密码策略

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:以管理员登录,打开 “本地安全策略”

以 administrator 登录电脑,依次单击 “开始”—>“Windows 管理工具”—>“本地安全策略”,如图 - 1 所示。

CASE - 图1

图 - 1

打开 “本地安全策略” 窗口,如图 - 2 所示。

CASE - 图2

图 - 2

步骤二:设置账户策略中密码策略

1)依次展开 “账户策略”—>“密码策略”,如图 - 3 所示。

CASE - 图3

图 - 3

2)双击窗口右侧 “密码必须符合复杂性要求”,设置为 “开启”,如图 - 4 所示。

CASE - 图4

图 - 4

3)双击窗口右侧 “密码长度最小值”,设置为 “8 个”,如图 - 5 所示。

CASE - 图5

图 - 5

4)最终 “密码策略” 设置结果如图 - 6 所示。

CASE - 图6

图 - 6

步骤三:验证密码策略

1)验证密码策略,打开 “本地用和组” 管理窗口,修改用户 “guojing” 的密码,如图 - 7 所示。

CASE - 图7

图 - 7

输入简单的密码 “123456”,弹出对话框显示 “密码不满足密码策略的要求”,如图 - 8 所示。

CASE - 图8

图 - 8

输入复杂的密码 “Aa123456”,弹出对话框显示 “密码已设置”,如图 - 9 所示。

CASE - 图9

图 - 9

2 设置帐户锁定策略

2.1 问题

本案例要求在 WinSvr2016 中设置账户锁定策略,以实现账户安全的要求,相关说明如下。

1)以管理员登录,打开 “本地安全策略”

2)设置账户策略中账户锁定策略,账户锁定阈值:3

3)账户锁定时间:10 分钟

4)验证账户锁定策略

2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:设置账户策略中账户锁定策略

1)依次展开 “账户策略”—>“账户锁定策略”,如图 - 10 所示。

CASE - 图10

图 - 10

2)双击窗口右侧 “账户锁定阈值”,修改为“3 次无效登录” 锁定账户,如图 - 11 所示。

CASE - 图11

图 - 11

3)双击窗口右侧 “账户锁定时间”,修改为 “10 分钟”,如图 - 12 所示。

CASE - 图12

图 - 12

4)最终 “账户锁定策略” 设置结果如图 - 13 所示。

CASE - 图13

图 - 13

步骤二:验证账户锁定策略

1)验证 “账户锁定策略”,切换账户使用“guojing” 登录,先输入 3 次错误的密码,当输入第 4 次时,显示 “引用的账户当前已锁定,且可能无法登录。” 如图 - 14 所示。

CASE - 图14

图 - 14

需要等待 10 分钟后账户 “guojing” 自动解锁,或使用管理员登录后到 “本地用和组” 管理窗口中“手动解锁”,如图 - 15 所示。

CASE - 图15

图 - 15

3 审核策略配置

3.1 问题

本案例要求在 WinSvr2016 中设置审核策略,以实现本地计算机安全的要求,相关说明如下。

1)以管理员登录,打开 “本地安全策略”

2)设置审核策略,设置审核账户管理:成功、失败

3)分别验证设置本地策略的效果

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:设置审核策略

1)打开 “本地安全策略” 窗口,依次展开“本地策略”—>“审核策略”,如图 - 16 所示。

CASE - 图16

图 - 16

2)在窗口右侧,双击 “审核账户管理”,在“审核账户管理属性” 对话框中,勾选 “成功” 和“失败”,如图 - 17 所示。

CASE - 图17

图 - 17

3)验证审核策略效果,重命名 guojing 帐户名为 jinggege,在控制面板中,双击 “管理工具 - 事件查看器 - Windows 日志 - 安全”,双击“用户账户管理事件” 在弹出的对话框中,查看账户管理事件,如图 - 18 所示。

CASE - 图18

图 - 18

4 用户权限配置

4.1 问题

本案例要求在 WinSvr2016 中设置用户权限策略,以实现本地计算机安全的要求,相关说明如下:

1)以管理员登录,打开 “本地安全策略” 设置用户权限分配

2)设置拒绝本地登录:huangrong

3)设置本地关机:只有管理员用户可以本地关系统操作系统

4)验证设用户权限分配效果

4.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:设置用户权限分配

1)打开 “本地安全策略” 窗口,依次展开“本地策略”—>“用户权限分配”,如图 - 19 所示。

CASE - 图19

图 - 19

2)在窗口右侧双击 “拒绝本地登录”,在“拒绝本地登录属性” 对话框,添加 “huangrong” 用户,如图 - 20 所示。

CASE - 图20

图 - 20

3)在窗口右侧双击 “关闭系统”,在“关闭系统属性” 对话框,删除其他用户及组仅保留 Administrators 组,如图 - 21 所示。

CASE - 图21

图 - 21

4)验证用户权限分配,注销登录系统输入用户名 huangrong 和正确的密码(Tedu.cn123),显示 “不允许使用你正在尝试的登录方式,……”,如图 - 22 所示。

CASE - 图22

图 - 22

5 安全选项配置

5.1 问题

本案例要求在 WinSvr2016 中设置安全选项策略,以实现本地计算机安全的要求,相关说明如下:

1)设置安全选项,交互式登录: 不显示最后的用户名:启用

2)设置安全选项, 交互式登录: 无需按 Ctrl+Alt+Del:启用

3)验证安全选项策略的效果

5.2 步骤

实现此案例需要按照如下步骤进行。

步骤三:设置安全选项

1)打开 “本地安全策略” 窗口,依次展开“本地策略”—>“安全选项”,如图 - 23 所示。

CASE - 图23

图 - 23

2)在窗口右侧双击 “交互式登录: 不显示最后的用户名”,在其属性对话框,选中 “已启用”,如图 - 24 所示。

CASE - 图24

图 - 24

3)在窗口右侧双击 “交互式登录: 无需按 Ctrl+Alt+Del”,在其属性对话框,选中 “已启用”,如图 - 25 所示。

CASE - 图25

图 - 25

4)最终 “安全选项” 设置结果,如图 - 26 所示。

CASE - 图26

图 - 26

步骤二:验证设置本地策略的效果

1)验证 “安全选项”,切换到用户登录界面,发现 “无需按 Ctrl+Alt+Del” ,而且不显示 “最后的登录名”,如图 - 27 所示。

CASE - 图27

图 - 27

2)输入用户名 huangrong 和正确的密码(Tedu.cn123),显示 “不允许使用你正在尝试的登录方式,……”,如图 - 28 所示。

CASE - 图28

图 - 28
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/WINSEC/DAY01/CASE/01/index.html