怎样设置组策略能使电脑最安全
1个回答
关注
![]()
展开全部
一、设置密码复杂度,建议最少6位,包括大小写字母数字和特殊符号。
配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,找到密码必须符合复杂性要求选项,开启。
二、设置口令认证失败锁定的次数。连续输入超过十次则锁定账户十分钟。
配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->账户锁定策略。设置相应的值。
三、重置账户锁定计数器。默认值无,只有设置账户锁定阈值后此设置才有意义。当登录失败次数达到设定值时,需要将此计数归零,此值要小于等于账户的锁定时间。
配置方法:账户锁定策略中设置重置账户锁定计数器选项的值。
四、配置口令生存期,账户的口令有效期不应该超过365天。
配置方法:windows
咨询记录 · 回答于2021-12-29
怎样设置组策略能使电脑最安全
一、设置密码复杂度,建议最少6位,包括大小写字母数字和特殊符号。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,找到密码必须符合复杂性要求选项,开启。二、设置口令认证失败锁定的次数。连续输入超过十次则锁定账户十分钟。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->账户锁定策略。设置相应的值。三、重置账户锁定计数器。默认值无,只有设置账户锁定阈值后此设置才有意义。当登录失败次数达到设定值时,需要将此计数归零,此值要小于等于账户的锁定时间。配置方法:账户锁定策略中设置重置账户锁定计数器选项的值。四、配置口令生存期,账户的口令有效期不应该超过365天。配置方法:windows
四、配置口令生存期,账户的口令有效期不应该超过365天。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,设置密码最长使用期限的值。五、设置口令到期提示。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到交互式登录:提示用户在过期前修改密码,定义值即可。六、禁用域环境密码的修改。不是域服务器或域成员的不需要设置这一项。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到域控制器:拒绝计算机账户密码更改,设置为禁用。七、配置历史口令的使用策略,不能使用最近2次使用过的
七、配置历史口令的使用策略,不能使用最近2次使用过的密码。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,将强制密码历史项设置为2。八、配置会话锁定,如果是域内成员,检查会话锁定时显示用户信息。配置方法:windows+r运行中输入regedit打开注册表,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System下,添加名称为DontDisplayLockedUserId,类型为DWORD,数据为标准值。如果存在则修改,改为1。1表示显示名称、域名、用户名,2表示仅显示用户名称,3表示不显示用户信息。九、配置口令最短使用时间。当用户要修改某个密码前要使用此密码一段时间。配置
九、配置口令最短使用时间。当用户要修改某个密码前要使用此密码一段时间。配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,修改密码最短使用期限的值。十、禁用共享账户配置方法:哪个账户是共享的,需禁用,要询问网内的管理来确定。计算机右键管理->计算机管理->系统工具->本地用户和组,修改禁用即可。十一、禁用来宾Guest账号配置方法:计算机右键管理->计算机管理->系统工具->本地用户和组,找到Guest账号,右键属性,选择禁用即可。
十一、禁用来宾Guest账号配置方法:计算机右键管理->计算机管理->系统工具->本地用户和组,找到Guest账号,右键属性,选择禁用即可。十二、禁止匿名账号枚举本地信息配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到网络访问:不允许SAM账户的匿名枚举,设置为启用。
十三、配置共享权限配置方法:计算机右键管理->计算机管理->系统工具->共享文件夹,右键共享的文件夹,属性切换到共享权限栏,查看用户中是否有everyone,有则删除。十四、设置文件指派的权限配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到取得文件或其它对象的所有权,设置为只有administrator,十五、设置磁盘分区格式为NTFS配置方法:计算机右键管理->存储->磁盘管理,查看自己磁盘的格式,如果不是NTFS建议修改,修改方法略。
十六、配置远程关机权限配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到从远程系统强制关机,设为只有administrator,十七、配置系统关闭授权配置方法:windows+r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到关闭系统项,设置为只有administrator,十八、关闭自动播放配置方法:计算机右键管理->服务和应用程序->服务,找到shell hardware detection,设置为禁用,禁用后将启动方式改为手动,否则下次开机此服务会自动启动。
已赞过
评论
收起
你对这个回答的评价是?