一,本地安全策略
含义:指对登陆到计算机上的账户进行一些安全设置
打开方式;①服务器管理器-工具-本地安全策略
②win+r 输入 secpol.msc
下面我们从本地安全策略中的账户策略与本地策略这两点进行简单介绍与实验
1,账户策略
①密码策略 (理解为用户登录密码的一些设置)
A 符合复杂性
(简单理解用户登录账户的密码需要一定的复杂性,有启用和关闭)
B长度最小值 (密码位数要在1到14个,设为0 就不要密码)
C最短使用期限(字面意思 设为0就是可以立即更改密码)
D最长使用期限(字面意思,如果是0 意思永不过期)
E强制密码历史(简单理解为 密码不能和上次的密码很像 例如设为5,则新密码可与旧密码5位一样 )
F用可还原的加密来储存密码(几乎不会·开)
②账户锁定策略
(理解为 用户密码一直错误,将用户账户锁定的设置)
A 锁定阈值 (理解为输错多少次密码就不能登录,如果是0,永远不锁)
B 锁定时间 (字面意思,锁多久 如果是0,意思等多久都没用,需要管理员解除锁定)
C 重置账户锁定计时器(理解为锁了之后等多久解锁再次输密码)
③简单实验
A,我们将密码复杂性关闭
B,可以发现 可以设置简单的纯数字密码
C,接下来我们设置锁定阈值为3次,我们切换虚拟机用户,故意输错三次密码。账户会被锁定。
D,查看用户是否被锁定,或者管理员想给锁定的用户解锁。在用户和组里,如图所示
E,注意
windows的本地安全策略不一定会立即生效,我们可以重启计算机,或者win+r cmd 输入gpupdate /force (刷新计算机本地安全策略)
2,本地策略
①审核策略
含义:将计算机有关安全的操作内容进行审核记录到日志当中,以便于查看错误,进行更改
分为以下几点
②审核策略可用 事件查看器 查看事件
A 工具-事件查看器
B,点击Windows 日志
(注意:信息理解为成功的意思,警告是快出问题了,错误就是失败了)
C,每个事件都有一个标识码,和文件SID一样 都是唯一
D,关于清除事件
点击右侧清除日志,可以看到有两种方式。 保存并清除的作用就是备份一份
③ 用户权限分配
可以将用户权限打开或关闭,比如这边将 更改系统时间的权限 给与 我是帅哥
该用户便拥有权限
④ 安全选项
更改系统安全内容相关,这里不建议随便更改。比如这边如果打开该选项,没有用户登录,也可以将计算机关闭,非常危险
二,本地组策略
1,含义:是一组策略的集合,把一些权限放在同一个组,方便管理员用户进行设置
2,演示
① win+r 输入gpedit.msc 
②分为计算机配置和用户配置
分为软件设置(电脑的应用)Windows设置(系统)管理模块(组)
