一.实验目的

掌握身份认证的原理和方法。理解Windows系统中基于帐户/密码的身份认证方法，了解Windows系统系统账户及密码的安全管理。

二.实验环境及原理

1:实验环境：
windows-sever-2003
2:原理
身份认证的基本方法有如下3种。
用户所知，即个人所知道的或掌握的知识，如密码。
用户所有，即个人所拥有的东西，如磁卡、条码卡、IC卡或智能令牌等各种智能卡。
用户个人特征，即个人所具有的个人生物特性，如指纹、掌纹、声纹、脸型、DNA或视网膜等。
Windows系统身份认证采用基于用户所知的帐户/密码的的验证手段。身份认证过程中，系统收到用户输入的帐户/密码，系统将根据帐户信息从系统的帐户密码信息表中查询该帐户所对应的密码信息。然后进行比较，如果一致，则认为该任务合法，身份认证通过。如果不一致，则认为不是合法用户，无法通过身份认证。

三.实验内容

1 检查和删除不必要的账户

右键单击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项；在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用，删除其中不用的账户。

2 禁用guest用户。

打开“控制面板”中的“管理工具”，选中“计算机管理”中“本地用户和组”，打开“用户”，右键单击 guest 账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。
确定后，观察 guest 前的图标变化，并再次试用 guest 用户登陆，记录显示的信息。

3 设置帐户/密码登录身份认证

1）点击Windows开始菜单，在运行中执行”rundll32 netplwiz.dll,UsersRunDll “，在弹出的窗口中，选中取消自动登录的用户。然后选用“要使用本机，用户必须。输入用户名和密码”，点击并确认。

2）创建新用户

4 匿名Administrator账号

Administrator是最高级别的账号，不能删除或禁用，但应重新命名该账号并设置密码以隐藏它，以免受到攻击。此外，其他级别的用户命名为administrator迷惑攻击者
重命名administer为root，创建新用户并改名为Administer，查询其所属组，发现root属于Administers

登录root用户，发现其为Administers组成员

5 举例说明Windows系统的帐户安全管理策略和密码安全管理策略

1）锁定用户，防止多次尝试帐户/密码，Windows 可设定一个账户锁定阈值n ，当出现n 次无效登陆，则锁定该账户。比如设置锁定时间。

2）停用账户，账户无法登陆该计算机。
3）禁止用户更改密码，阻止用户更改密码。
4）用户登录更改密码，必须在登录时更改密码才可以登录。

4）密码必须符合复杂性要求，要求用户设定尽可能复杂的密码。
5）设置密码长度的最小值，规定用户设置的密码长度不可以小于这个值。
6）设置密码最短与最长存留期，规定用户在一定的时间段内必须修改密码。

6 让Windows系统启动时不显示上次的登录名

打开“控制面板”，然后在控制面板中选择“管理工具”，在打开的管理工具中选择“本地安全策略”。在打开的安全设置对话框中选择“本地策略”，双击本地策略中的“安全选项”，在安全选项中双击“交互式登陆：不显示上次的用户名”，然后在弹出的对话框中单击“已启用”.

（2）打开“控制面板”，然后在控制面板中选择“用户帐户”在打开的对话框中选择“更改用户登录或注销的方式”将“使用欢迎屏幕”前的勾勾去掉，然后单击应用选项，重启电脑后，就会提示您输入“用户名”和“密码”。

7 启用审核策略和日志查看。

1）启用审核策略
打开“控制面板”中的“管理工具”，选择“本地安全策略”。打开“本地策略”中的“审核策略”，在实验报告中记录当前系统的审核策略。双击每项策略可以选择是否启用该项策略，例如“审核账户管理”将对每次建立新用户、删除用户等操作进行记录，“审核登陆事件”将对每次用户的登陆进行记录；“审核过程追踪”将对每次启动或者退出的程序或者进程进行记录，根据需要启用相关审核策略，审核策略启用后，审核结果放在各种事件日志中。

2）查看事件日志
打开“控制面板”中的“管理工具”，双击“事件查看器“，在弹出的窗口中查看应用程序、系统、安全的 3 种日志。双击“安全日志”，可查看有效无效、登陆尝试等安全事件的具体记录，例如：查看用户登陆 / 注销的日志。

禁止Windows自动播放功能。
点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。

校内实验六，Windows系统中基于用户名密码的身份认证相关推荐

操作系统实验六、系统内存使用统计
实验六:系统内存使用统计一.实验目的 1.了解windows内存管理机制,理解页式存储管理技术. 2.熟悉Windows内存管理基本数据结构. 3.掌握WIndows内存管理基本API的使用. 二. ...
Windows系统中svn服务端下载和搭建
Windows系统中svn服务器下载和搭建 svn服务器下载地址:Download | VisualSVN Server 1. svn服务器下载 (1) 请求svn服务器下载地址(Download | ...
Windows系统下基于开源软件的多物理场仿真
Windows系统下基于开源软件的多物理场仿真实践技术应用随着计算机技术的发展,计算机仿真技术日益成为继实验和理论之后的第三种重要研究和设计手段.真实世界中遇到的问题往往是固体力学,流体力学,热,电 ...
php 获取用户名,PHP如何获取当前windows系统的登录用户名
PHP有没有什么方法可以获取当前windows系统的登录用户名?最好是已经验证成功的代码,之前在网上找的都是同一段代码,据说是法国人写的,有的直接复制粘贴,有的还好,给翻译了点,但都不好用,希望有成功 ...
Windows系统中让硬盘更快的九大绝招
Windows系统中让硬盘更快的九大绝招一.合理使用硬盘何为合理使用硬盘呢?首先我们要了解硬盘盘片的物理结构.分区并格式化后的硬盘却是以扇区为基本单位的,一个分区是由若干个扇区构成的.那什么是扇 ...
mysql 重装,Windows系统中完全卸载MySQL数据库实现重装mysql
一.在控制面板,卸载MySQL的所有组件控制面板-->所有控制面板项-->程序和功能,卸载所有和MySQL有关的程序二.找到你的MysQL安装路径,看还有没有和MySQL有关的文件夹, ...
计算机中文件访问时间是什么情况,【反计算机取证必看】Windows系统中文件时间属性的变化及影响因素.pdf...
[反计算机取证必看]Windows系统中文件时间属性的变化及影响因素.pdf ·技术交流· Windows系统中文件时间属性的变化及影响因素滕冲1,方靖然2,张国臣3(1．中国人民公安大学,北京 3 ...
以Windows系统搭建基于Ethereum（以太坊）的区块链开发环境（具体操作与截图）
以Windows系统搭建基于Ethereum(以太坊)的区块链开发环境(具体操作与截图) 区块链设计开发小组 2019/04/01 借鉴博客:https://blog.csdn.net/cui ...
Windows系统中如何释放C盘空间
Windows系统中如何释放C盘空间 1.打开"我的电脑"-"工具"-"文件夹选项"-"查看"-在"显示所有文 ...

校内实验六，Windows系统中基于用户名密码的身份认证

Windows系统中基于用户名密码的身份认证