实验4 Windows 2000 Server的本地安全策略和组策略

实验4Windows 2000 Server的本地安全策略和组策略

一、使用本地安全策略

参考教材：4.3 管理安全

1、创建一个帐户，要求用户使用该帐户第一次登录时必须设置8位以上的密码，密码必须为数字、字母的组合，用户在设置密码后2天内不准更改密码，用户登录时输入密码的次数不能超过3次。

2、在当前计算机上进行设置，要求能够查看所有用户对计算机的登录情况包括用户成功或不成功直接登录本地计算机，也包括用户通过网络登录计算机。

3、使Guest帐户具有关机、修改时间的权限，用Guest帐户登陆，验证是否实现。

4、用户在启动计算机登录系统时，不出现上次成功登陆的用户名，验证是否实现。

5、设置Administrator帐户不能远程登陆计算机，验证是否实现。

6、设置不能从远端系统强制关机，验证是否实现。

7、创建一个账户，该账户只能从网络登陆本计算机。

二、使用组策略

组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活。

1、组策略的启动

2、组策略的应用

参考文件“组策略应用全攻略.doc”。

利用组策略禁止用户使用word程序，验证是否实现。

利用组策略使所有用户在登陆时自动运行记事本程序，验证是否实现。

利用组策略停用光盘、U盘等的自动播放功能，验证是否实现。

利用组策略使得用户在登陆时桌面不显示网上邻居，验证是否实现。

利用组策略使用户在打开浏览器时必须登陆指定的网页，验证是否实现。

利用组策略使用户在打开“我的电脑”看不到D盘，验证是否实现。

利用组策略禁止用户使用关机命令，验证是否实现。

利用组策略禁止用户访问本地连接属性，验证是否实现。