删除安全模板非常简单,打开"安全模板",在控制台树中找到要删除的模板,在其上面点击鼠标右键,选择"删除"即可 。
3.应用安全模板
新的安全模板经过配置后,就可以应用了,你必须通过使用"安全配置和分析"管理单元来应用安全模板设置 。
①首先要添加"安全配置和分析"管理单元,打开MMC控制台的"文件"菜单,点击"添加/删除管理单元",在"添加独立管理单元"列表中选中"安全配置和分析",并点击"添加"按钮,这样"安全配置和分析"管理单元就被添加到MMC控制台中了;
②在控制台树中的"安全配置和分析"上点击鼠标右键,选择"打开数据库",在弹出的窗口中键入新数据库名,然后点击"打开"按钮;
③在安全模板列表窗口中选择要导入的安全模板,然后点击"打开"按钮,这样该安全模板就被成功导入了;
④在控制台树中的"安全配置和分析"上点击右键,然后在快捷菜单中选择"立即配置计算机",就会弹出确认错误日志文件路径窗口,点击"确定"按钮 。
这样,刚才被导入的安全模板就被成功应用了 。
三、设置安全模板
1.设置账户策略
账户策略之中包括密码策略、账户锁定策略和Kerberos策略的安全设置,密码策略为密码复杂程度和密码规则的修改提供了一种标准的手段,以便满足高安全性环境中对密码的要求 。账户锁定策略可以跟踪失败的登录尝试,并且在必要时可以锁定相应账户 。Kerberos策略用于域用户的账户,它们决定了与Kerberos相关的设置,诸如票据的期限和强制实施 。
(1)密码策略
在这里可以配置5种与密码特征相关的设置,分别是"强制密码历史"、"密码最长使用期限"、"密码最短使用期限"、"密码长度最小值"和"密码必须符合复杂性要求" 。
①强制密码历史:确定互不相同的新密码的个数,在重新使用旧密码之前,用户必须使用过这么多的密码,此设置值可介于0和24之间;
②密码最长使用期限:确定在要求用户更改密码之前用户可以使用该密码的天数 。其值介于0和999之间;如果该值设置为0,则密码永不过期;
③密码最短使用期限:确定用户可以更改新密码之前这些新密码必须保留的天数 。此设置被设计为与"强制密码历史"设置一起使用,这样用户就不能很快地重置有次数要求的密码并更改回旧密码 。该设置值可以介于0和999之间;如果设置为0,用户可以立即更改新密码 。建议将该值设为2天;
④密码长度最小值:确定密码最少可以有多少个字符 。该设置值介于0和14个字符之间 。如果设置为0,则允许用户使用空白密码 。建议将该值设置为8个字符;
⑤密码必须符合复杂性要求:该项启用后,将对所有的新密码进行检查,确保它们满足复杂密码的基本要求 。如果启用该设置,则用户密码必须符合特定要求,如至少有6个字符、密码不得包含三个或三个以上来自用户账户名中的字符等 。
(2)账户锁定策略
在这里可以设置在指定的时间内一个用户账户允许的登录尝试次数,以及登录失败后,该账户的锁定时间 。
①账户锁定时间:这里的设置决定了一个账户在解除锁定并允许用户重新登录之前所必须经过的时间,即被锁定的用户不能进行登录操作的时间,该时间的单位为分钟,如果将时间设置为0,将会永远锁定该账户,直到管理员解除账户的锁定;
②账户锁定阀值:确定尝试登录失败多少次后锁定用户账户 。除非管理员进行了重新设置或该账户的锁定期已满,才能重新使用账户 。尝试登录失败的次数可设置为1到999之间的值,如果设置为0,则始终不锁定该账户 。
推荐阅读
- WindowsXP下快速查看文件的具体位置
- Windows快速启动栏拓宽改造记
- 怎么注册微信号 安全验证
- qq安全中心怎么修改实名认证
- 360安全卫士怎么开启加速球 加速球开启方式介绍
- 有保障不担心!防火墙捍卫下的安全共享
- 苹果ios14.4正式版修复3个安全漏洞 iPhone6s以上需升级
- 360安全卫士怎么恢复删除文件 恢复删除文件操作指南
- 快速恢复WindowsXP管理员密码三大技巧
- 快速恢复XP管理员密码三大技巧