Windows Server 2003 安全策略

默认状况下当你安装好windows server 2003以后就有一项叫作本地安全策略 经过开始--程序--管理工具--按一下本地安全策略

在密码策略里面有6项能够设置的 这是根据我的的须要进行设置的 若是在强密码历史里面设置成3个 那么就不能使用机同的前三次密码   

对着个人电脑右键选择管理 打计算机管理--本地用户和组--用户--对着administrator右键属性    若是把密码永不过时的沟去掉的话 42天后就不能使用了

  我如今设置帐户锁定阈值为7次 30分钟内输入7次错误密码后等30分钟后这个帐号就自动被锁定了 这样设置的好处是防那些***来***你的系统   

经过开始--程序--管理工具-- 域安全策略 域控制器安全策略    由于如今这台计算机是我以前安装好的一台域控制器 因此有域安全策略  域控制器安全策略二项   

经过开始--运行--输入mmc按肯定来打开控制台    在控制台菜单项选择文件--添加/删除管理单元--添加--安全模板--按添加就ok了

经过开始--运行--输入c:\windows\security\templates 来打开安全模板 我如今就用记事本打开DC security.inf  看到了吗？上面记事本里面的全是  DC security的内容

对着hisecdc右键--另存为--输入文件名--保存   这时候就有二项设置是同样的    若是你设置一项坏了 还能够用另外一项进行设置

对着c:\WINDOWS\security\templates右键选择新加模板

       这里的模板名就叫作test吧 不过你看到新建的模板每项都是没有定义的

  对着安全设置右键--选择导入策略

  我如今就导入securedc.inf这个文件吧     看到了吗？ 上面的密码已经修改了      之前是没有定义的

经过在控制台菜单项选择文件--添加/删除管理单元--添加--安全配置和分析     由于我刚才新建一个叫作test的模板 这时候就对着安全配置和分析 右键--选择导入模板--输入test打开模板--选择hisecdc.inf--打开

  对着 安全配置和分析 右键--选择当即分析计算机  如今就把刚才那个模板文件导入了 里面的选项配置都变成有定义的了

  若是想变成全是没有定义的选项 就选择当即配置计算机