组策略与安全设置 (4)

组织单位业务部内的用户，默认都会应用该组织单位的所有GPO设置，因为他们对这些GPO都具备有读取与应用组策略权限，已测试用的GPO为例，可以通过，单击测试用GPO的委派-高级按钮的方法得知Authenticated Users具有这两个权限。

如果不想将此GPO设置应用到用户Paul，只要单击添加，选择用户Paul，然后将Paul的这两个权限设置为拒绝即可。

本地安全策略

我们可以利用本地计算机策略中的安全设置或管理工具-本地安全策略的方法来确保计算机的安全，这些设置包含密码策略，账户锁定策略与本地策略等。

利用本地安全策略进行练习，请到未加域的计算机上练习，以免受到域组策略的干扰，因为域组策略的优先级较高，可能会造成本地安全策略的设置无效，因而影响验证实验结果。

账户策略的设置

此处简单介绍个别的使用策略与锁定方式

密码策略

注：在单击上图右侧的策略后，如果系统不让你修改设置值，表示这台计算机已经加入域，并且该策略在域内已经设置了，此时会已域设置为其最后有效设置（未加入域之前，已经在本地设置的相对策略自动无效）。

用可还原的加密来存储密码：如果应用程序需要读取用户的密码，以便验证用户身份，就可以启用此功能。不过，由于它相当于用户密码没有加密，因此不安全，所以建议如非必要，请不要启用此功能。

账户锁定策略

账户锁定阈值：用来设置用户登录多次失败后，就将该账户锁定。在未被解除锁定之前，用户无法再利用此账户登录。

重置账户锁定计算器：锁定计数器用来记录用户登录失败的次数，其初始值为0，如果用户登录失败，则锁定计数的值就会加1；如果登陆成功，则锁定计数器的值就会归零。如果锁定计数器的值等于等于账户锁定阈值，该账户就会被锁定。

如果用户连续两次登陆失败的间隔时间超过此处设置值，锁定计数器值就会自动归零。如下图，如果用户连续3此登陆失败，其账户就会被锁定。不过，在尚未连续3次登陆失败之前，如果前一次登陆失败后到此次失败之间的间隔时间已经超过30分钟，则锁定计数器值就会从0开始计算，因此这次登陆失败，仍算第一次。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育组策略与安全设置 (4)全文阅读和word下载服务。