目的: 保護計算機安全。
定義: 影響當前計算機的安全設定,使用者登陸之後會受安全策略的控制
#開啟本地安全策略編輯器#
>secpolic.msc
#更改本地安全策略#
>gpupdate /force
- 密碼複雜性要求 (大小寫數字符號)
- 最小密碼長度 (0-14)
- 最短使用期限 (防止密碼洩露,剛改密碼再改密碼不太像是正常行為)
- 最常使用期限
- 強制密碼歷史(保留密碼歷史,不可再次使用)
- 用可還原的加密儲存密碼 (預設設定為禁用,更安全)
針對賬戶的鎖定安全設定
- 賬戶鎖定閾值 (賬戶鎖定最大值:輸入n次被鎖定,0分鐘->徹底鎖死,對管理員無效)
- 重置賬戶鎖定計數器 (3次鎖死,等一天,重新獲得三次機會)
#更新策略的命令#
> gpupdate /force
在電腦裡裝入乙個監控,能看見,但看的不是特別清空。
一般選擇失敗的,不會選擇開啟成功和失敗,因為會產生大量日誌,占用計算機資源。
這個功能比較雞肋
有專業的監控裝置和審計裝置
使用者許可權分配
比如 拒絕遠端登陸
比如 拒絕本地登入
比如 拒絕從網路訪問這台計算機(因為管理員許可權太大了)
安全選項
比如 不列出使用者名稱
比如 不顯示最後登入名
比如 試圖登入使用者的訊息文字
比如 無需按ctrl+alt+delete
本地賬戶的共享和安全模型(經典模式:用什麼身份進來,就是什麼許可權 僅來賓模式: 對本地使用者進行身份驗證,其身份為來賓) ex:xp2003 預設是來賓模式,導致共享問價唯讀,沒有修改許可權
比如 允許系統在未登入的情況下關閉(安全情況下肯定是 不登陸不關機更加安全)
本地組策略(為域環境做準備)
本地組策略包含本地安全策略,為了域環境做準備。一組策略的集合
#開啟管理控制台的命令#
> gpedit.msc
開始選單不顯示 執行
分類 :
針對計算機的策略
針對使用者的使用者策略
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...
Flex 本地安全策略問題
今天在做專案的時候遇到了乙個問題,訪問xml檔案就是成功不了。看了看以前寫過的 都可以,而這個專案中為什麼就不行了呢?仔細檢視了目錄,是百思不得其解啊。錯誤資訊 security sandbox violation connection to file c loading.swf halted no...