windows server 2008 配置本地安全策略

第六章配置本地安全策略

一、账户策略的应用

1、以管理员账户Administrator登录到服务器

2、单击“开始”→“管理工具”→“本地安全策略”（或者“开始”→“运行”→输入“secpol.msc”）,打开本地安全策略。

3、选择“账户策略”→“密码策略”→设置密码长度最小值为7，启用密码必须符合复杂性要求，密码使用最长期限为30天

4、选择“账户策略”→“账户锁定策略”，设置账户锁定阈值为3.

5、单击“开始”→“运行”→，输入“gpupdate”，刷新策略。

6、管理员administrator打开“服务器管理器”控制台。

7、展开“配置”→“本地用户和组”→“用户”，右击账户UserA，选择“重设密码”，输入新密码和确认密码“aaa”，单击“确定”按钮，提示密码不符合密码策略的要求。

8、输入旧密码，输入新密码和确认新密码“aaa”，单击“确定”同样提示密码不符合密码策略要求。

9、以账户UserA在计算机上登录，故意输错3次密码，提示账户被锁定

10、以administrator登录没有被锁定的提示。

对计算机解锁。

11、以管理员账户登录服务器解锁UserA账户。

12、在“服务器管理器”中，展开“配置”→“本地用户和组”→“用户”，右击账户UserA，选择“属性”→“常规”，可以看到账户以锁定的。

13、清除“账户以锁定”的复选框。

14、以UserA账户登录服务器，输入正确的密码可以正常登陆。

审核策略的应用

1、以管理员账户登录到服务器，在D盘创建一个名字为“sss”的文件夹。

2、单击“开始”→“程序”→“管理工具”→“本地安全策略”，打开本地安全策略。

3、选择“本地策略”→“审核策略”→，双击“审核对象访问”策略，选择“成功”和“失

败”

4、刷新策略。

5、右击文件夹sss，选择“属性”→“安全”→“高级”→“审核”，添加“everyone”

6、选择全部审核项目细节（完全控制：成功和失败），单击“确定”按钮。

7、注销“administrator”，以“UserA”登录到服务器访问“sss”文件夹。

8、注销“UserA”，以“administrator”登录服务器，单击“开始”→“管理工具”→“事

件查看器”能看到“UserA”访问“sss”文件夹的记录。