windiws本地安全策略及组策略配置教程
一、需求描述
在Windows Server系统环境中配置本地安全策略及组策略
二、实验要求
1、实验环境:
1)主机2台:Windows服务器1台、Windows7客户机1台
2)网卡连接模式:NAT
3)IP地址:自动获取
2、本地安全策略—审核策略—登录事件
1)注销Administrator,以test用户身份登录
2)注销test,以Administrator用户身份登录,查看日志记录
打开事件查看器”---Windows日志---安全---查找test登录记录
3、本地安全策略—审核策略—对象访问
1)创建test.txt
2)开启“审核对象访问(成功,失败)”策略
3)设置test.txt文件审核:
右击“test.txt”---属性---安全---高级---审核---添加
4)注销Administrator、以test用户身份登录
5)打开test.txt文件,添加内容保存
6)注销test、以Administrator用户身份登录
7)查看日志记录:
打开事件查看器”---Windows日志---安全---查找test.txt操作记录
4、本地安全策略—用户权限分配
1)新建test目录,设置共享,共享权限为:users(完全控制)
可以远程强制关机;
5、本地安全策略—安全选项
1)修改“账户锁定策略---锁定阈值”为:0次
2)在Windows服务器上以“Administrator”身份登录,配置“本地安全策略”的“安全选项”,如下所示:
关机:允许系统在未登录的情况下关闭
交互式登录:计算机账户锁定阈值(1次)
交互式登录:试图登录的用户的消息标题(欢迎!)
交互式登录:试图登录的用户的消息文本(欢迎登录Windows!)
3)重启Windows服务器,验证下面权限:
是否能看到自定义登录的消息框(欢迎)
是否在未输入登录密码的情况下,能直接关机
以test用户身份登录,输错1次登录密码,验证test用户是否被锁定
6、组策略—用户配置—管理模板
1)在Windows服务器上以“Administrator”身份登录,在命令行模式执行:gpedit.msc命令,打开组策略编辑器,对“用户配置”---“管理模板”中的如下项目,进行配置:
开始菜单和任务栏
强制“经典”开始菜单“开始”菜单删除“网络连接”
从“开始”菜单删除“运行”菜单
将“注销”添加到“开始”
控制面板:禁止访问“控制面板”和PC设置
系统:阻止访问注册表工具
桌面:从桌面删除回收站
2)重启Windows服务器(可以刷新组策略,使其生效),以test用户身份登录,验证如下权限:
桌面回收站是否存在不在;
单击桌面左下角的“开始”菜单,查看菜单是否为:经典菜单风格(旧版Windows的开始菜单风格)
查看“开始”菜单中是否存在“注销”项
右击桌面左下角的“开始”菜单按钮,分别选择“网络连接”、“运行”,是否提示无权限,不能打开
右击“开始”菜单按钮,选择“命令提示符”,进入命令行执行“regedit.exe”,是否提示无权限
注销test用户,以Administrator身份登录,再次打开组策略,将以上的组策略设置恢复为“未配置”
在Windows Server系统环境中配置本地安全策略及组策略
二、实验要求
1、实验环境:
1)主机2台:Windows服务器1台、Windows7客户机1台
2)网卡连接模式:NAT
3)IP地址:自动获取
2、本地安全策略—审核策略—登录事件
1)注销Administrator,以test用户身份登录
2)注销test,以Administrator用户身份登录,查看日志记录
打开事件查看器”---Windows日志---安全---查找test登录记录
3、本地安全策略—审核策略—对象访问
1)创建test.txt
2)开启“审核对象访问(成功,失败)”策略
3)设置test.txt文件审核:
右击“test.txt”---属性---安全---高级---审核---添加
4)注销Administrator、以test用户身份登录
5)打开test.txt文件,添加内容保存
6)注销test、以Administrator用户身份登录
7)查看日志记录:
打开事件查看器”---Windows日志---安全---查找test.txt操作记录
4、本地安全策略—用户权限分配
1)新建test目录,设置共享,共享权限为:users(完全控制)
2)对test用户分配如下操作权限:
更改时区、更改系统时间
3)注销Administrator、以test用户身份登录,验证本地权限:
更改时区、更改系统时间
4)验证网络权限:在Windows 7客户端上访问Windows服务器
\\windows服务器IP(验证:拒绝从网络访问此计算机)
在Windows7客户端命令行,执行命令:
“shutdown -s -t 0 -m \\Windows服务器IP”
验证 “从远程系统强制关机”权限
可以远程强制关机;
5、本地安全策略—安全选项
1)修改“账户锁定策略---锁定阈值”为:0次
2)在Windows服务器上以“Administrator”身份登录,配置“本地安全策略”的“安全选项”,如下所示:
关机:允许系统在未登录的情况下关闭
交互式登录:计算机账户锁定阈值(1次)
交互式登录:试图登录的用户的消息标题(欢迎!)
交互式登录:试图登录的用户的消息文本(欢迎登录Windows!)
3)重启Windows服务器,验证下面权限:
是否能看到自定义登录的消息框(欢迎)
是否在未输入登录密码的情况下,能直接关机
以test用户身份登录,输错1次登录密码,验证test用户是否被锁定
6、组策略—用户配置—管理模板
1)在Windows服务器上以“Administrator”身份登录,在命令行模式执行:gpedit.msc命令,打开组策略编辑器,对“用户配置”---“管理模板”中的如下项目,进行配置:
开始菜单和任务栏
强制“经典”开始菜单“开始”菜单删除“网络连接”
从“开始”菜单删除“运行”菜单
将“注销”添加到“开始”
控制面板:禁止访问“控制面板”和PC设置
系统:阻止访问注册表工具
桌面:从桌面删除回收站
2)重启Windows服务器(可以刷新组策略,使其生效),以test用户身份登录,验证如下权限:
桌面回收站是否存在不在;
单击桌面左下角的“开始”菜单,查看菜单是否为:经典菜单风格(旧版Windows的开始菜单风格)
查看“开始”菜单中是否存在“注销”项
右击桌面左下角的“开始”菜单按钮,分别选择“网络连接”、“运行”,是否提示无权限,不能打开
右击“开始”菜单按钮,选择“命令提示符”,进入命令行执行“regedit.exe”,是否提示无权限
注销test用户,以Administrator身份登录,再次打开组策略,将以上的组策略设置恢复为“未配置”