1.1配置本地安全策略

导学案1 配置本地安全策略

课程导入：

1、Auto病毒症状：双击盘符无法打开，只能通过单击右键打开。它的传播方式是利用windows自动播放功能，当Ｕ盘、移动硬盘插入到USB连接口时，计算机会自动运行相关移动存储介质的程序，这就为auto病毒及相关变种病毒提供了一个良好的运行条件。

教学目标：

1.理解本地安全策略

2.掌握配置账户策略的方法

3.掌握配置本地策略的方法

4.理解本地组策略

教学重难点：

重点：

1. 密码策略主要包含哪些策略？

2. 这些密码策略各有什么作用？

3. 账户锁定策略主要包含哪些策略？

难点：

1. 账户锁定策略各作用

2. 本地策略主要涉及范围

自学导航：

进入组策略的命令是：gpedit.msc。

1、设置系统关机。每次关闭windows server 2008系统时，总会出现关机原因提示框，用户可以设置将该提示框关闭。（组策略——计算机配置——管理模板——系统——显示“关闭事件跟踪程序”，选择“已禁用”）

2、密码必须符合复杂性要求。不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分，至少有六个字符长，包含以下四类字符中的三类字符:英文大写字母(A 到Z)、英文小写字母(a 到z)、10 个基本数字(0 到9)、非字母字符(例如!、$、#、%)，在更改或创建密码时执行复杂性要求。（组策略——计算机配置——windows 设置——安全设置——帐户策略——密码策略，启用密码必须符合复杂性要求。）

3、设置密码最小值为6位。

（组策略——计算机配置——windows 设置——安全设置——帐户策略——密码策略，启用密码长度最小值长度。）

4、设置用户两次输错密码，无法再次登录系统。此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前，无法使用该锁定帐户。

（组策略——计算机配置——windows 设置——安全设置——帐户策略——帐户锁定策略，启用帐户锁定阈值。）

5、不显示最后的用户名。该安全设置确定是否在Windows 登录屏幕中显示最后登录到计算机的用户的名称。

（组策略——计算机配置——windows 设置——安全设置——本地策略——安全选项——交互式登录: 不显示最后的用户名l，启用该选项。）

6、开机无须按Ctrl+Alt+Del。如果计算机中启用该策略，则用户无须按Ctrl+Alt+Del 便可登录。可以不按

Ctrl+Alt+Del 使用户易于受到试图截获用户密码的攻击。用户登录之前需要按Ctrl+Alt+Del 确保用户输入其密码时通过信任的路径进行通信。

（组策略——计算机配置——windows 设置——安全设置——本地策略——安全选项——交互式登录: 无须按

Ctrl+Alt+Del，禁用该选项。）

7、设置用户登录系统时的提示信息。该安全设置指定用户登录时向其显示的文本消息。该文本通常用于法律原因，例如，警告用户滥用公司信息的后果或其操作可能要经过审核。

（组策略——计算机配置——windows 设置——安全设置——本地策略——安全选项，在“交互式登录: 试图登录的用户的消息标题”和“交互式登录：试图登录的用户的消息文本”中输入相应文字。）

8、设置“帐户: 使用空白密码的本地帐户只允许进行控制台登录”。此安全设置确定未进行密码保护的本地帐户是否可以用于从物理计算机控制台之外的位置登录。如果启用此设置，则未进行密码保护的本地帐户将仅能够在计算机的键盘上登录。

（组策略——计算机配置——windows 设置——安全设置——本地策略——安全选项，禁用“帐户: 使用空白密码的本地帐户只允许进行控制台登录”。）