设置安全策略+步骤

设置安全策略+步骤
实验背景
某公司一切员工的初始密码为benet2!。

管理员担忧公司员工更改的密码过于复杂，容易被扫描软件扫描扫到，同时管理员担忧用户持久不更改密码影响平安性。

关于公司域控制器，管理员需求验证都有谁在什么时分登录。

有人反响公司的文件效劳器上的资料有丧失现象，管理员需求查找能否有人有意的删除文件。

由于域用户帐号一旦登录域内成员主机成功，访问文件效劳器不在需求做身份验证，为了放置有人恶意尝试用户密码，公司要求一切员工有三次输入密码时机，三次输入错误自动锁定帐号。

试行一段时间后很多人帐号经常锁定，不得不频繁找管理员，管理员需设定用户帐号的30分钟自动解锁。

公司有人反响访问参与域后，用域用户帐号登录后不能自动关机，公司要求一切员工下班必需关机分开，管理员处置这个效果。

有局部输入domain users组的员工需求登录域控制器，可这些员工反响他们无法登录域控制器，管理员处置这个效果
文件效劳器公司要求一切员工可以网络访问，但不可以对文件效劳器本地登录，公司要求管理员完成，并对文件效劳器做登录审核。

关于文件效劳器，公司要求本地登录成功后需求提示：标题：重要正告，内容：效劳重视地，请不要做任何删除和剪切。

实验目的
1 一切域用户帐号在设置密码时，必需契合复杂密码要求，密码长度至少7位，密码必需每60天更新一次
2 设置三次密码锁定，设置锁定复位时间30分钟。

3 为域控制器启动帐号的登录审核，对文件效劳器启动对象审核
4 把域用户帐号参与封锁系统，保证可以下班关机
5 把域用户帐号参与本地登录平安战略
6 文件效劳器上把一切的用户帐号参与拒绝网络访问，对文件效劳器启动审核
7 对文件效劳器设置登录提示
实验环境
1 一人一组
2 预备2台Windows Server 200
3 虚拟机〔1台域控制器，1台成员主机〕
3 实验网络为192.168.8.0/24
实验步骤：
1 在域控制器上完成
以域管理员登录域控制器，设置域平安战略
gpupdate更新域平安战略
创立用户帐号test
重启成员主机，用test帐号登录
输入复杂密码123
输入正确密码
2 在域控制器上以域管理员登录
更新域测试
重新启动成员主机，故意输入密码3次错误
输入正确密码，帐号曾经被锁定
思索：test帐号即使用正确密码都没有方法登录，目前用什么方法可以让test帐号马上登录成功。

在test帐号锁定的形状下，假设在另外一个域内的成员主机上用test登录，可以登录成功吗？
3 域管理员在域控制器上设置域控制器平安战略的登录审核
应用gpupdate更新战略。

登录域控制器检查结果
检查登录日志
思索：假设域管理员administrator登录成员主机，会有日志结果吗。

域管理员在域控制器上设置域平安战略
在文件效劳器上对公司资料设置everyone审核
以test帐号登录文件效劳器，删除文件，检查结果思索，用test帐号自身可以检查事务日志吗
4 用域用户帐号test在成员主机上登录，关机结果为
域管理员在域控制器上设置域平安战略
gpupdate更新战略
重新启动成员成员主机，用test帐号登录，可关机
以test帐号在域控制器上登录
域管理员在域控制器设置域控制器平安战略
更新战略
重新启动域控制器，用test登录验证结果
6 尝试网络登录文件效劳器，可以成功
域管理员在域控制器上设置域平安战略拒绝网络访问
更新战略
重新启动成员主机，验证结果
7 域管理员设置文件效劳器的本地战略
注销文件效劳器，登录检查结果
实验效果
1 密码战略包括哪些选项
2账户锁定战略哪些选项
3本地平安战略，域控制器平安战略，域平安战略三种战略之间的关系，及各自失效的范围。

成员计算机和域的设置项抵触时，什么战略失效
域控制器和域的设置项抵触时，什么战略失效
4审核战略包括哪些内容
5审核文件及文件夹主要步骤有哪些
6 域管理员登录文件效劳器，他发现帐号战略，和密码战略为不可设置形状，为什么会这样，
7 用户每次登录都会显示上次登录帐号，如何取消以增强平安性。

任务组形式下，文件效劳器帐号小王为空密码，小王发现登录系统后无法用小王访问文件效劳器，如何处置
〔这道标题为可选答题，基础好的同窗思索回答〕。