服务器安全设置之-本地安全策略设置
文章来源:老客SEO
作者:老客SEO
人气:10
2019-04-04 16:45:10
单击控制面板→管理工具→本地安全策略后,会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作也可以运行中输入gpedit.msc进入计算机配置→windows设置→安全设置→本地策略
安全策略自动更新命令:GPUpdate/force(应用组策略自动生效不需重新启动)
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改成功失败
审核登录事件成功失败
审核对象访问失败
审核过程跟踪无审核
审核目录服务访问失败
审核特权使用失败
审核系统事件成功失败
审核账户登录事件成功失败
审核账户管理成功失败
B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests、User组
通过终端服务允许登陆:只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:不显示上次的用户名启用
网络访问:不允许SAM帐户和共享的匿名枚举启用
网络访问:不允许为网络身份验证储存凭证启用
网络访问:可匿名访问的共享全部删除
网络访问:可匿名访问的命全部删除
网络访问:可远程访问的注册表路径全部删除
网络访问:可远程访问的注册表路径和子路径全部删除
帐户:重命名来宾帐户重命名一个帐户
帐户:重命名系统管理员帐户重命名一个帐户
UI中的设置名称企业客户端台式计算机企业客户端便携式计算机高安全级台式计算机高安全级便携式计算机
帐户:使用空白密码的本地帐户只允许进行控制台登录
已启用
已启用
已启用
已启用
帐户:重命名系统管理员帐户
推荐
推荐
推荐
推荐
帐户:重命名来宾帐户
推荐
推荐
推荐
推荐
设备:允许不登录移除
已禁用
已启用
已禁用
已禁用
设备:允许格式化和弹出可移动媒体
Administrators,InteractiveUsers
Administrators,InteractiveUsers
Administrators
Administrators
设备:防止用户安装打印机驱动程序
已启用
已禁用
已启用
已禁用
设备:只有本地登录的用户才能访问CD-ROM
已禁用
已禁用
已启用
已启用
设备:只有本地登录的用户才能访问软盘
已启用
已启用
已启用
已启用
设备:未签名驱动程序的安装操作
允许安装但发出警告
允许安装但发出警告
禁止安装
禁止安装
域成员:需要强(Windows2000或以上版本)会话密钥
已启用
已启用
已启用
已启用
交互式登录:不显示上次的用户名
已启用
已启用
已启用
已启用
交互式登录:不需要按CTRL+ALT+DEL
已禁用
已禁用
已禁用
已禁用
交互式登录:用户试图登录时消息文字
此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。
