配置本地安全策略
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
9/31
本地策略3-1
本地策略
审核策略
审核策略更改 审核登录事件 审核对象访问 审核账户登录事件 审核账户管理 审核目录服务访问 审核系统事件
10/31
本地策略3-2
本地策略
审核策略
配置审核策略
11/31
本地策略3-3
本地策略
审核策略
配置审核策略 事件查看器
12/31
计算机配置
软件设置 Windows设置 管理模板
16/31
案例:设置本地组策略
需求描述
提高计算机的安全性,禁用光驱的自动播放功能
实现思路
通过本地组策略禁用自动播放功能
17/31
本章总结
本地安全策略概述
密码策略 账户策略 账户锁定策略 配置本地安全策略 本地策略 审核策略 用户权限分配 安全选项 本地组策略 本地组策略简介
22/31
第四章 配置本地安全策略
—— 实验部分
实验任务
本次实验共完成2个实验案例
实验案例一:账户策略的应用 实验案例二:审核策略的应用
24/31
实验案例一:账户策略的应用
需求描述
为Windows Server 2008 R2操作系统设定密码策略和账 户锁定策略
实现思路
配置密码策略
启用密码复杂性 配置密码最短长度 配置账户锁定阈值
5/31
案例:设置账户策略
实验环境
北大青鸟公司部分计算机已安装Windows Server 2008 R2系统
需求描述
提高系统安全性
计算机账户密码长度最少要有8个字符 用户连续3次输错密码,该账户会被锁定
实现思路
设置密码策略 设置账户锁定策略
6/31
账户策略2-1
账户策略
密码策略
本地组策略的简单应用
18/31
课堂练习
课堂练习提问与讲解
19/31
作业
课后作业
必做
教员填写
选做
教员填写
教员备课时根据班级情况在此添加内容,应区分必做、选做内容,以 满足不同层次学员的需求
20/31
作业
预习作业
预习目标
会设置和访问共享文件夹 了解对等网和C/S结构 会设置服务器策略 会设置共享权限
本章结构
本地安全策略概述
密码策略 账户策略 账户锁定策略 配置本地安全策略 本地策略 审核策略 用户权限分配 安全选项 本地组策略 本地组策略简介
本地组策略的简单应用
4/31
本地安全策略概述
本地安全策略
本地安全策略影响本地计算机的安全设置
开始→管理工具→本地安全策略
运行secpol.msc命令
实验案例二:审核策略的应用
需求描述
为Windows Server 2008 R2系统中的data文件夹设定审 核策略,记录文件夹的访问情况
实现思路
设置审核策略
启用审核对象访问策略
查看审核结果
28/31
实验案例二:审核策略的应用
学员练习
设置审核策略
“本地策略”→“审核策略” →“审核对象访问”
配置账户锁定策略
25/31
实验案例一:账户策略的应用
学员练习
配置本地安全策略中的账户策略
配置密码策略 配置账户锁定策略
验证密码策略的配置结果 验证账户锁定策略的配置结果 解除账户UserA的锁定 40分钟完成
26/31
共性问题集中讲解
常见问题及解决办法
实验案例小结
共性问题集中讲解
27/31
添加文件夹的审核项目并访问文件夹 使用事件查看器查看审核结果
40分钟完成
29/31
密码必须符合复杂性要求 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史
用可还原的加密来储存密码
7/31
账户策略2-2
账户策略
账户锁定策略
账户锁定阈值 账户锁定时间 重置账户锁定计数器
8/31
小结
请思考
密码策略主要包含哪些具体策略,各有什么作用? 账户锁定策略主要包含哪些具体策略,各有什么作用?
第四章 配置本地安全策略
—— 理论部分
课前小考
常见的文件系统有哪些? 如何设置文件夹权限? 权限可以分为哪几类? 简述拒绝权限的规则 简述继承权限的规则 密码策略主要包含哪些具体策略,各有什么作用?
2/31
技能展示
理解本地安全策略 掌握配置账户策略的方法 掌握配置本地策略的方法 理解本地组策略
3/31
预习下一章学生用书,完成预习作业
如何设置共享文件夹? 什么是对等网和C/S结构? 如何访问共享文件夹? 列举3种服务器本地策略,并简述他们是如何影响客户计算机访 问的
21/31
考题
密码策略主要包含哪些策略? 这些密码策略各有什么作用? 账户锁定策略主要包含哪些策略? 这些账户锁定策略各有什么作用? 本地策略主要涉及范围是什么?包括哪些? 本地组策略的作用是什么?
用户权Fra Baidu bibliotek分配
本地策略
审核策略 用户权限分配
13/31
安全选项
本地策略
审核策略 用户权限分配 安全选项
14/31
本地组策略
本地组策略概述
一组策略的集合 控制程序、网络资源及操作系统行为
可以设置各种软件、计算机和用户策略
运行“gpedit.msc”命令打开本地组策略编辑器
15/31
计算机配置
本地组策略