去评论
海欣资源

windiws本地安全策略及组策略配置教程

ertfg
2022/05/28 11:36:20
一、需求描述
在Windows Server系统环境中配置本地安全策略及组策略

二、实验要求
1、实验环境:
1)主机2台:Windows服务器1台、Windows7客户机1台
2)网卡连接模式:NAT
3)IP地址:自动获取
2、本地安全策略—审核策略—登录事件

1)注销Administrator,以test用户身份登录
2)注销test,以Administrator用户身份登录,查看日志记录
    打开事件查看器”---Windows日志---安全---查找test登录记录


3、本地安全策略—审核策略—对象访问
1)创建test.txt
2)开启“审核对象访问(成功,失败)”策略


3)设置test.txt文件审核:
    右击“test.txt”---属性---安全---高级---审核---添加


4)注销Administrator、以test用户身份登录
5)打开test.txt文件,添加内容保存
6)注销test、以Administrator用户身份登录
7)查看日志记录:
    打开事件查看器”---Windows日志---安全---查找test.txt操作记录


4、本地安全策略—用户权限分配
1)新建test目录,设置共享,共享权限为:users(完全控制)



2)对test用户分配如下操作权限:
    更改时区、更改系统时间
3)注销Administrator、以test用户身份登录,验证本地权限:
    更改时区、更改系统时间
4)验证网络权限:在Windows 7客户端上访问Windows服务器
    \\windows服务器IP(验证:拒绝从网络访问此计算机)
    在Windows7客户端命令行,执行命令:
   “shutdown  -s  -t  0  -m  \\Windows服务器IP”
  验证 “从远程系统强制关机”权限


可以远程强制关机;
5、本地安全策略—安全选项
1)修改“账户锁定策略---锁定阈值”为:0次

2)在Windows服务器上以“Administrator”身份登录,配置“本地安全策略”的“安全选项”,如下所示:
    关机:允许系统在未登录的情况下关闭
    交互式登录:计算机账户锁定阈值(1次)
    交互式登录:试图登录的用户的消息标题(欢迎!)
    交互式登录:试图登录的用户的消息文本(欢迎登录Windows!)


3)重启Windows服务器,验证下面权限:
    是否能看到自定义登录的消息框(欢迎)


是否在未输入登录密码的情况下,能直接关机

以test用户身份登录,输错1次登录密码,验证test用户是否被锁定

6、组策略—用户配置—管理模板
1)在Windows服务器上以“Administrator”身份登录,在命令行模式执行:gpedit.msc命令,打开组策略编辑器,对“用户配置”---“管理模板”中的如下项目,进行配置:
    开始菜单和任务栏
    强制“经典”开始菜单“开始”菜单删除“网络连接”


从“开始”菜单删除“运行”菜单
    将“注销”添加到“开始”


控制面板:禁止访问“控制面板”和PC设置

系统:阻止访问注册表工具

桌面:从桌面删除回收站

2)重启Windows服务器(可以刷新组策略,使其生效),以test用户身份登录,验证如下权限:
    桌面回收站是否存在不在;

单击桌面左下角的“开始”菜单,查看菜单是否为:经典菜单风格(旧版Windows的开始菜单风格)

查看“开始”菜单中是否存在“注销”项

右击桌面左下角的“开始”菜单按钮,分别选择“网络连接”、“运行”,是否提示无权限,不能打开


右击“开始”菜单按钮,选择“命令提示符”,进入命令行执行“regedit.exe”,是否提示无权限

注销test用户,以Administrator身份登录,再次打开组策略,将以上的组策略设置恢复为“未配置”