当前位置 主页 > 服务器问题 > win服务器问题汇总 >

    服务器安全设置之-本地安全策略设置

    栏目:win服务器问题汇总 时间:2018-08-10 09:48

    单击控制面板→管理工具→本地安全策略后,会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作 也可以运行中输入gpedit.msc进入 计算机配置→windows设置→安全设置→本地策略

    安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动)


       开始菜单—>管理工具—>本地安全策略

       A、本地策略——>审核策略

       审核策略更改   成功 失败  
       审核登录事件   成功 失败
       审核对象访问      失败
       审核过程跟踪   无审核
       审核目录服务访问    失败
       审核特权使用      失败
       审核系统事件   成功 失败
       审核账户登录事件 成功 失败
       审核账户管理   成功 失败
      B、本地策略——>用户权限分配

       关闭系统:只有Administrators组、其它全部删除。
       通过终端服务拒绝登陆:加入Guests、User组
       通过终端服务允许登陆:只加入Administrators组,其他全部删除

      C、本地策略——>安全选项

       交互式登陆:不显示上次的用户名       启用
       网络访问:不允许SAM帐户和共享的匿名枚举   启用
       网络访问:不允许为网络身份验证储存凭证   启用
       网络访问:可匿名访问的共享         全部删除
       网络访问:可匿名访问的命          全部删除
       网络访问:可远程访问的注册表路径      全部删除
       网络访问:可远程访问的注册表路径和子路径  全部删除
       帐户:重命名来宾帐户            重命名一个帐户
       帐户:重命名系统管理员帐户         重命名一个帐户

    UI 中的设置名称 企业客户端台式计算机 企业客户端便携式计算机 高安全级台式计算机 高安全级便携式计算机

    帐户: 使用空白密码的本地帐户只允许进行控制台登录

    已启用

    已启用

    已启用

    已启用

    帐户: 重命名系统管理员帐户

    推荐

    推荐

    推荐

    推荐

    帐户: 重命名来宾帐户

    推荐

    推荐

    推荐

    推荐

    设备: 允许不登录移除

    已禁用

    已启用

    已禁用

    已禁用

    设备: 允许格式化和弹出可移动媒体

    Administrators, Interactive Users

    Administrators, Interactive Users

    Administrators

    Administrators

    设备: 防止用户安装打印机驱动程序

    已启用

    已禁用

    已启用

    已禁用

    设备: 只有本地登录的用户才能访问 CD-ROM

    已禁用

    已禁用

    已启用

    已启用

    设备: 只有本地登录的用户才能访问软盘

    已启用

    已启用

    已启用

    已启用

    设备: 未签名驱动程序的安装操作

    允许安装但发出警告

    允许安装但发出警告

    禁止安装

    禁止安装

    域成员: 需要强 (Windows 2000 或以上版本) 会话密钥

    已启用

    已启用

    已启用

    已启用

    交互式登录: 不显示上次的用户名

    已启用

    已启用

    已启用

    已启用

    交互式登录: 不需要按 CTRL+ALT+DEL

    已禁用

    已禁用

    已禁用

    已禁用

    交互式登录: 用户试图登录时消息文字

    此系统限制为仅授权用户。尝试进行未经授权访问的个人将受到起诉。

缩小 缩小 缩小 缩小