IDC百科
服务器知识
Windows2003服务器安全策略设置
2012-09-05 13:38:14
摘要:Usa-idc为您解答安全策略设置,进入安全策略命令:gpedit.msc

Usa-idc为您解答安全策略设置,进入安全策略命令:gpedit.msc

1. 安全策略自动更新命令GPUpdate /force(应用组策略自动生效不需要重新启动)

2. 禁用GUEST用户

3. 本地策略-->用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests组(网上很多教程说要加入Users组,实践证明加入Users组后远程桌面就无法运行)
通过终端服务允许登陆:只加入Administrators组,其他全部删除

4. 本地策略-->安全选项
交互式登陆:不显示上次的用户名       启用
网络访问:不允许SAM帐户和共享的匿名枚举  启用
网络访问:不允许为网络身份验证储存凭证   启用
网络访问:可匿名访问的共享         全部删除
网络访问:可匿名访问的命          全部删除
网络访问:可远程访问的注册表路径      全部删除
网络访问:可远程访问的注册表路径和子路径  全部删除
帐户:重命名来宾帐户            重命名一个帐户
帐户:重命名系统管理员帐户         重命名一个帐户

5. 帐户策略-->帐户锁定策略
复位用户锁定计数器时间为20分钟
用户锁定时间为20分钟
用户锁定阈值为3

帐户策略-->密码策略
密码必须符合复杂性要求  启用
密码长度最小值 6
强制密码历史 5
密码最长使用期限 42

USA-IDC为您提供免备案服务器 0元试用
立即联系在线客服,即可申请免费产品试用服务
立即申请