微信扫一扫 分享朋友圈

已有 799 人浏览分享

开启左侧

windiws本地安全策略及组策略配置教程

[复制链接]
799 0
一、需求描述
在Windows Server系统环境中配置本地安全策略及组策略

二、实验要求
1、实验环境:
1)主机2台:Windows服务器1台、Windows7客户机1台
2)网卡连接模式:NAT
3)IP地址:自动获取
2、本地安全策略—审核策略—登录事件
image.png
1)注销Administrator,以test用户身份登录
2)注销test,以Administrator用户身份登录,查看日志记录
    打开事件查看器”---Windows日志---安全---查找test登录记录

image.png
3、本地安全策略—审核策略—对象访问
1)创建test.txt
2)开启“审核对象访问(成功,失败)”策略

image.png
3)设置test.txt文件审核:
    右击“test.txt”---属性---安全---高级---审核---添加

image.png
4)注销Administrator、以test用户身份登录
5)打开test.txt文件,添加内容保存
6)注销test、以Administrator用户身份登录
7)查看日志记录:
    打开事件查看器”---Windows日志---安全---查找test.txt操作记录

image.png
4、本地安全策略—用户权限分配
1)新建test目录,设置共享,共享权限为:users(完全控制)

image.png
image.png
2)对test用户分配如下操作权限:
    更改时区、更改系统时间
image.png
image.png
image.png
image.png
image.png
3)注销Administrator、以test用户身份登录,验证本地权限:
    更改时区、更改系统时间
image.png
image.png
4)验证网络权限:在Windows 7客户端上访问Windows服务器
    \\windows服务器IP(验证:拒绝从网络访问此计算机)
    在Windows7客户端命令行,执行命令:
   “shutdown  -s  -t  0  -m  \\Windows服务器IP”
  验证 “从远程系统强制关机”权限

image.png
可以远程强制关机;
5、本地安全策略—安全选项
1)修改“账户锁定策略---锁定阈值”为:0次
image.png
2)在Windows服务器上以“Administrator”身份登录,配置“本地安全策略”的“安全选项”,如下所示:
    关机:允许系统在未登录的情况下关闭
    交互式登录:计算机账户锁定阈值(1次)
    交互式登录:试图登录的用户的消息标题(欢迎!)
    交互式登录:试图登录的用户的消息文本(欢迎登录Windows!)

image.png
3)重启Windows服务器,验证下面权限:
    是否能看到自定义登录的消息框(欢迎)

image.png
是否在未输入登录密码的情况下,能直接关机
image.png
以test用户身份登录,输错1次登录密码,验证test用户是否被锁定
image.png
6、组策略—用户配置—管理模板
1)在Windows服务器上以“Administrator”身份登录,在命令行模式执行:gpedit.msc命令,打开组策略编辑器,对“用户配置”---“管理模板”中的如下项目,进行配置:
    开始菜单和任务栏
    强制“经典”开始菜单“开始”菜单删除“网络连接”

image.png
从“开始”菜单删除“运行”菜单
    将“注销”添加到“开始”

image.png
控制面板:禁止访问“控制面板”和PC设置
image.png
系统:阻止访问注册表工具
image.png
桌面:从桌面删除回收站
image.png
2)重启Windows服务器(可以刷新组策略,使其生效),以test用户身份登录,验证如下权限:
    桌面回收站是否存在不在;

单击桌面左下角的“开始”菜单,查看菜单是否为:经典菜单风格(旧版Windows的开始菜单风格)
image.png
查看“开始”菜单中是否存在“注销”项
image.png
右击桌面左下角的“开始”菜单按钮,分别选择“网络连接”、“运行”,是否提示无权限,不能打开

image.png
右击“开始”菜单按钮,选择“命令提示符”,进入命令行执行“regedit.exe”,是否提示无权限
image.png
注销test用户,以Administrator身份登录,再次打开组策略,将以上的组策略设置恢复为“未配置”



免责声明:
1,海欣资源网所发布的资源由网友上传和分享,不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
2,海欣资源网的资源来源于网友分享,仅限用于学习交流和测试研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3,海欣资源网所发布的资源由网友上传和分享,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
4,如果您喜欢,请支持正版,购买正版,得到更好的正版服务,如有侵权,请联系我们删除并予以真诚的道歉,联系方式邮箱 haixinst@qq.com
海欣资源-企业信息化分享平台。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

0

关注

0

粉丝

35

主题
热度排行
回复排行
最新贴子

Archiver|手机版|海欣资源 ( 湘ICP备2021008090号-1 )|网站地图

GMT+8, 2024-4-18 14:45 , Gzip On, MemCached On.

免责声明:本站所发布的资源和文章均来自网络,仅限用于学习交流和测试研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。 如果您喜欢,请支持正版,购买正版,得到更好的正版服务,如有侵权,请联系我们删除并予以真诚的道歉。