Windows Server 2003 安全策略

默認狀況下當你安裝好windows server 2003以後就有一項叫作本地安全策略 經過開始--程序--管理工具--按一下本地安全策略

在密碼策略裏面有6項能夠設置的 這是根據我的的須要進行設置的 若是在強密碼歷史裏面設置成3個 那麼就不能使用機同的前三次密碼   

對着個人電腦右鍵選擇管理 打計算機管理--本地用戶和組--用戶--對着administrator右鍵屬性    若是把密碼永不過時的溝去掉的話 42天后就不能使用了

  我如今設置帳戶鎖定閾值爲7次 30分鐘內輸入7次錯誤密碼後等30分鐘後這個帳號就自動被鎖定了 這樣設置的好處是防那些***來***你的系統   

經過開始--程序--管理工具-- 域安全策略 域控制器安全策略    由於如今這臺計算機是我以前安裝好的一臺域控制器 因此有域安全策略  域控制器安全策略二項   

經過開始--運行--輸入mmc按肯定來打開控制檯    在控制檯菜單項選擇文件--添加/刪除管理單元--添加--安全模板--按添加就ok了

經過開始--運行--輸入c:\windows\security\templates 來打開安全模板 我如今就用記事本打開DC security.inf  看到了嗎？上面記事本里面的全是  DC security的內容

對着hisecdc右鍵--另存爲--輸入文件名--保存   這時候就有二項設置是同樣的    若是你設置一項壞了 還能夠用另外一項進行設置

對着c:\WINDOWS\security\templates右鍵選擇新加模板

       這裏的模板名就叫作test吧 不過你看到新建的模板每項都是沒有定義的

  對着安全設置右鍵--選擇導入策略

  我如今就導入securedc.inf這個文件吧     看到了嗎？ 上面的密碼已經修改了      之前是沒有定義的

經過在控制檯菜單項選擇文件--添加/刪除管理單元--添加--安全配置和分析     由於我剛纔新建一個叫作test的模板 這時候就對着安全配置和分析 右鍵--選擇導入模板--輸入test打開模板--選擇hisecdc.inf--打開

  對着 安全配置和分析 右鍵--選擇當即分析計算機  如今就把剛纔那個模板文件導入了 裏面的選項配置都變成有定義的了

  若是想變成全是沒有定義的選項 就選擇當即配置計算機