删除安全模板非常简单 , 打开"安全模板" , 在控制台树中找到要删除的模板 , 在其上面点击鼠标右键 , 选择"删除"即可 。
3.应用安全模板
新的安全模板经过配置后 , 就可以应用了 , 你必须通过使用"安全配置和分析"管理单元来应用安全模板设置 。
①首先要添加"安全配置和分析"管理单元 , 打开MMC控制台的"文件"菜单 , 点击"添加/删除管理单元" , 在"添加独立管理单元"列表中选中"安全配置和分析" , 并点击"添加"按钮 , 这样"安全配置和分析"管理单元就被添加到MMC控制台中了;
②在控制台树中的"安全配置和分析"上点击鼠标右键 , 选择"打开数据库" , 在弹出的窗口中键入新数据库名 , 然后点击"打开"按钮;
③在安全模板列表窗口中选择要导入的安全模板 , 然后点击"打开"按钮 , 这样该安全模板就被成功导入了;
④在控制台树中的"安全配置和分析"上点击右键 , 然后在快捷菜单中选择"立即配置计算机" , 就会弹出确认错误日志文件路径窗口 , 点击"确定"按钮 。
这样 , 刚才被导入的安全模板就被成功应用了 。
三、设置安全模板
1.设置账户策略
账户策略之中包括密码策略、账户锁定策略和Kerberos策略的安全设置 , 密码策略为密码复杂程度和密码规则的修改提供了一种标准的手段 , 以便满足高安全性环境中对密码的要求 。账户锁定策略可以跟踪失败的登录尝试 , 并且在必要时可以锁定相应账户 。Kerberos策略用于域用户的账户 , 它们决定了与Kerberos相关的设置 , 诸如票据的期限和强制实施 。
(1)密码策略
在这里可以配置5种与密码特征相关的设置 , 分别是"强制密码历史"、"密码最长使用期限"、"密码最短使用期限"、"密码长度最小值"和"密码必须符合复杂性要求" 。
①强制密码历史:确定互不相同的新密码的个数 , 在重新使用旧密码之前 , 用户必须使用过这么多的密码 , 此设置值可介于0和24之间;
②密码最长使用期限:确定在要求用户更改密码之前用户可以使用该密码的天数 。其值介于0和999之间;如果该值设置为0 , 则密码永不过期;
③密码最短使用期限:确定用户可以更改新密码之前这些新密码必须保留的天数 。此设置被设计为与"强制密码历史"设置一起使用 , 这样用户就不能很快地重置有次数要求的密码并更改回旧密码 。该设置值可以介于0和999之间;如果设置为0 , 用户可以立即更改新密码 。建议将该值设为2天;
④密码长度最小值:确定密码最少可以有多少个字符 。该设置值介于0和14个字符之间 。如果设置为0 , 则允许用户使用空白密码 。建议将该值设置为8个字符;
⑤密码必须符合复杂性要求:该项启用后 , 将对所有的新密码进行检查 , 确保它们满足复杂密码的基本要求 。如果启用该设置 , 则用户密码必须符合特定要求 , 如至少有6个字符、密码不得包含三个或三个以上来自用户账户名中的字符等 。
(2)账户锁定策略
在这里可以设置在指定的时间内一个用户账户允许的登录尝试次数 , 以及登录失败后 , 该账户的锁定时间 。
①账户锁定时间:这里的设置决定了一个账户在解除锁定并允许用户重新登录之前所必须经过的时间 , 即被锁定的用户不能进行登录操作的时间 , 该时间的单位为分钟 , 如果将时间设置为0 , 将会永远锁定该账户 , 直到管理员解除账户的锁定;
②账户锁定阀值:确定尝试登录失败多少次后锁定用户账户 。除非管理员进行了重新设置或该账户的锁定期已满 , 才能重新使用账户 。尝试登录失败的次数可设置为1到999之间的值 , 如果设置为0 , 则始终不锁定该账户 。
推荐阅读
- XP系统的超级管理员安全忠告
- 一氧化碳的安全常识
- XP安全模板快速配置安全选项
- 教你定制Windows硬件驱动安装目录列表
- WindowsXP下快速查看文件的具体位置
- Windows误操作易造成硬盘故障
- 探究Windows操作系统内核工作原理
- Windows 2003与 XP x64 SP2最新消息
- Windows快速启动栏拓宽改造记
- Windows XP中打印机自定义纸张设置