windiws本地安全策略及组策略配置实验
一、需求描述
在Windows Server系统环境中配置本地安全策略及组策略
二、实验要求
1、实验环境:
1)主机2台:Windows服务器1台、Windows7客户机1台
2)网卡连接模式:NAT
3)IP地址:自动获取
2、本地安全策略—审核策略—登录事件
1)注销Administrator,以test用户身份登录
2)注销test,以Administrator用户身份登录,查看日志记录
- 打开事件查看器”---Windows日志---安全---查找test登录记录
3、本地安全策略—审核策略—对象访问
1)创建test.txt
2)开启“审核对象访问(成功,失败)”策略
3)设置test.txt文件审核:
- 右击“test.txt”---属性---安全---高级---审核---添加
4)注销Administrator、以test用户身份登录
5)打开test.txt文件,添加内容保存
6)注销test、以Administrator用户身份登录
7)查看日志记录:
- 打开事件查看器”---Windows日志---安全---查找test.txt操作记录
4、本地安全策略—用户权限分配
1)新建test目录,设置共享,共享权限为:users(完全控制)
2)对test用户分配如下操作权限:
- 更改时区、更改系统时间
- 关闭系统
- 拒绝本地登录
- 拒绝从网络访问此计算机
- 从远程系统强制关机
3)注销Administrator、以test用户身份登录,验证本地权限:
- 更改时区、更改系统时间
- 关闭系统
- 拒绝本地登录
4)验证网络权限:在Windows 7客户端上访问Windows服务器
- \\windows服务器IP(验证:拒绝从网络访问此计算机)
- 在Windows7客户端命令行,执行命令:
“shutdown -s -t 0 -m \\Windows服务器IP”
验证 “从远程系统强制关机”权限
可以远程强制关机;
5、本地安全策略—安全选项
1)修改“账户锁定策略---锁定阈值”为:0次
2)在Windows服务器上以“Administrator”身份登录,配置“本地安全策略”的“安全选项”,如下所示:
- 关机:允许系统在未登录的情况下关闭
- 交互式登录:计算机账户锁定阈值(1次)
- 交互式登录:试图登录的用户的消息标题(欢迎!)
- 交互式登录:试图登录的用户的消息文本(欢迎登录Windows!)
3)重启Windows服务器,验证下面权限:
- 是否能看到自定义登录的消息框(欢迎)
- 是否在未输入登录密码的情况下,能直接关机
- 以test用户身份登录,输错1次登录密码,验证test用户是否被锁定
6、组策略—用户配置—管理模板
1)在Windows服务器上以“Administrator”身份登录,在命令行模式执行:gpedit.msc命令,打开组策略编辑器,对“用户配置”---“管理模板”中的如下项目,进行配置:
- 开始菜单和任务栏
- 强制“经典”开始菜单“开始”菜单删除“网络连接”
- 从“开始”菜单删除“运行”菜单
- 将“注销”添加到“开始”
- 控制面板:禁止访问“控制面板”和PC设置
- 系统:阻止访问注册表工具
- 桌面:从桌面删除回收站
2)重启Windows服务器(可以刷新组策略,使其生效),以test用户身份登录,验证如下权限:
- 桌面回收站是否存在
不在;
- 单击桌面左下角的“开始”菜单,查看菜单是否为:经典菜单风格(旧版Windows的开始菜单风格)
- 查看“开始”菜单中是否存在“注销”项
- 右击桌面左下角的“开始”菜单按钮,分别选择“网络连接”、“运行”,是否提示无权限,不能打开
- 右击“开始”菜单按钮,选择“命令提示符”,进入命令行执行“regedit.exe”,是否提示无权限
注销test用户,以Administrator身份登录,再次打开组策略,将以上的组策略设置恢复为“未配置”
windiws本地安全策略及组策略配置实验相关推荐
- Win10家庭版增加本地安全策略(组策略)
Windows本地安全策略就是组策略 Win10家庭版是没有组策略编辑器的,只有专业版和企业版才有 但是我们真的可以自己添加,以前以为是不行的,现在亲测成功了. 在任意位置新建一个txt文档,打开后将 ...
- 解决Win10家庭版找不到本地安全策略(组策略)问题
Windows本地安全策略就是组策略 Win10家庭版是没有组策略编辑器的,只有专业版和企业版才有 但是我们真的可以自己添加,以前以为是不行的,现在亲测成功了. 在任意位置新建一个txt文档,打开后将 ...
- 使用组策略配置Windows 7的高级防火墙
示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许.现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的 ...
- 组策略配置客户端计算机使用WSUS服务器进行更新
本文出自 "叶俊生" 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814 当WSUS服务器安装好以后,你还需要配置客 ...
- Windows Server 2012 R2 WSUS-5:组策略配置自动更新
Windows Server 2012 R2 WSUS-5:组策略配置自动更新 https://blog.51cto.com/543925535/1406625 如果公司具备域环境的话,我们可以根据不 ...
- Windows Sever 2008 本地安全策略之登陆策略
Windows Sever 2008 本地安全策略之登陆策略 前言:登陆策略,顾明思议设置了之后就能确切的在日志中看到用户是否登陆成功或者是登陆失败. 案例:Windows Server2008服务 ...
- 如何在 Windows 10 上安装和配置 SNMP 服务并通过组策略配置 SNMP 设置
简单网络管理协议或 SNMP用于企业网络上的监控.事件通知和网络设备管理.该协议由一组网络管理标准组成,包括应用层协议.数据库模式和一组数据对象.SNMP 可以从任何网络设备接收各种类型的信息(正常运 ...
- 计算机怎么配置组播地址,基于eNSP的组播配置实验.docx
基于 eNSP 的组播配置实验 摘 要:本文首先对路由协议与组播协议和进行简述, 其次通过 eNSP 模拟器完成网络的基础配置和多播配置,最 后通过实验测试来验证这一方法的可行性,并对应用过程中 的易 ...
- Chome和Edge通过组策略配置IE模式和总是允许Flash(官方方案)
文章目录 前言 一.准备 二.配置 1.安装浏览器 2.导入政策模板 3.配置组策略 配置IE模式 方法1:直接添加 方法2:使用xml文件(推荐) 配置Flash 三.政策模板参考 四.参考资料 前 ...
最新文章
- 2.4.4.1、Django新建APP(acounts)
- mediav聚效广告代码片段
- 基于android os 5.1,Android 5.1.1版氢OS快速体验
- pandas基础(part5)--透视表与交叉表
- 构造函数= default;_Python Collections之defaultdict 和 default_factory关系
- 页面上指定类型的控件的样式添加
- 熟悉c语言运行环境实验原理,c语言实验报告1
- 百度链接提交php获取状态码,新网站,在百度提交了首页链接,但是一直没有收录,也没有爬虫抓取,怎么回事呢?(悬赏1元) - 搜外SEO问答...
- Python之数据分析(案例:净额成交量、矢量化、数据曲线平滑)
- java怎么使用floor_Java NavigableSet floor()用法及代码示例
- maven私服搭建nexus
- BigDecimal加减乘除计算
- 创业36条军规值得一读
- 深入line-height,中线,基线,底线,顶线
- android图片做平移动画,Android中用Matrix实现ImageView里的图片平移和缩放动画
- C#实现万年历(农历、节气、节日、星座、属相、生肖、闰年等)
- 最小二乘曲线拟合原理,平面曲线与空间曲线,并附python实现demo
- openGauss理事会筹备会圆满成功
- java 静态链接_java如何调用静态链接库里面的函数?
- SNOWFLAKE(雪花ID)的实现
热门文章
- opencv小工具-绘制resnet50热力图和灰度图-伪彩色映射
- 计算机专用广告语简单易懂,便携式电脑广告语、宣传语
- 周志华机器学习-支持向量机
- S7-200 SMART TCP 通信测试(PLC作为客户端)
- 【数据结构】C语言-实现(定长顺序存储)串的基本操作(无C++内容)
- Facebook专页粉丝增加需要考虑哪些问题
- (winform/Wpf字体转换)System.Drawing.FontFamily/System.Windows.Media.FontFamily互相转换
- 制作人所有基因的染色体坐标文件
- 一站式人力资源数字化管理平台
- 解决Xbox主机国内下载慢的隐藏逻辑其一:开机定区域