Usa-idc为您解答安全策略设置,进入安全策略命令:gpedit.msc
1. 安全策略自动更新命令:GPUpdate /force(应用组策略自动生效不需要重新启动)
2. 禁用GUEST用户
3. 本地策略-->用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests组(网上很多教程说要加入Users组,实践证明加入Users组后远程桌面就无法运行)
通过终端服务允许登陆:只加入Administrators组,其他全部删除
4. 本地策略-->安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
5. 帐户策略-->帐户锁定策略
复位用户锁定计数器时间为20分钟
用户锁定时间为20分钟
用户锁定阈值为3次
帐户策略-->密码策略
密码必须符合复杂性要求 启用
密码长度最小值 6位
强制密码历史 5次
密码最长使用期限 42天