如何用组策略加强企业用户安全
企业用户可能会遇到这样的问题:临时出门或去其他科室那东西,临时离开自己的电脑,但是自己的电脑又有重要的资料,同时关联着网银等等,那么如何防止非法授权用户登录自己的电脑呢?答案肯定是设置登录密码,但是会不会有人试图破解你的密码呢?为安全起见,我们可以通过组策略来限制一些比较重要的应用如网银系统等会设置错误登录次数限制,比如在用户登录过程中如果5次密码输入错误就会被冻结或者一段时间内禁止登录等。
微软的Windows 8系统中就为我们提供了帐户登录次数限制这个安全机制,不过这个功能默认是关闭的,对系统安全和资料隐私有特别要求的用户,可以通过组策略设置开启帐户登入错误次数限制这个功能,并指定登录错误次数上限和系统锁定时间。
好了,下面我给大家讲一下具体的组策略设置Win8登录错误上限及锁定时间的设置过程:
1、在Win8开始屏幕或者传统桌面中按快捷键“Win+R”,在运行窗口中输入“gpedit.msc”,准备进入Win8系统组策略编辑器。
2、在Win8系统的“本地组策略编辑器”依次打开“计算机配置—Windows设置—安全设置—账户锁定策略”,可以看到右边的“帐户锁定阈值”为0,帐户锁定时间和重置帐户锁定计数器都为“不适用”。双击“帐户锁定阈值”,或者从右键菜单中选择“属性”。
3、在“帐户锁定阈值 属性”设置对话框中,点击“本地安全设置”,可以看到默认的设置为“0次无效登录”,也就是不锁定。在这里输入数字,这个数字就是为Win8系统设置的错误登录次数上限。然后点击“确认”或者“应用”即可。
这个安全设置可以确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前,无法使用该锁定帐户。可以将登录尝试失败次数设置为介于0和999之间的值。如果将值设置为0,则永远不会锁定帐户。
注意:在使用 Ctrl+Alt+Del 或密码保护的屏幕保护程序锁定的工作站或成员服务器上的密码尝试失败也将计作登录尝试失败。
4、我们设置好帐户错误登录次数上限之后,Win8系统会自动给出帐户锁定时间和重置帐户锁定计数器时间的建议数值。如果我们在帐户登录时错误登录次数达到我们设置的上限,Win8系统会按照下面的时间将帐户锁定。
5、确认数值改动之后,我们可以从Win8本地组策略编辑器中看到相应的选项数值变化。如果需要改变帐户锁定时间,可以双击相关选项重置帐户锁定时间或者帐户锁定计数器。
6、如果需要重新设置这些限制,双击相应选项编辑即可。如果定义了帐户锁定阈值,此重置时间必须小于或等于帐 户锁定时间。默认值为“无”。只有指定了帐户锁定阈值之后,这项策略设置才有意义。
总结:通过以上设置,我们就可以限制帐号登录错误次数以及锁定时间,达到使系统更加安全的效果。
学习下! 无用哦 这个方法我没有用过,一般就是简单地锁定计算机。组策略是个十分累人的活,精通的人不多啊。 ybb2008 发表于 2013-3-14 13:05 static/image/common/back.gif
这个方法我没有用过,一般就是简单地锁定计算机。组策略是个十分累人的活,精通的人不多啊。
组策略功能很强大 , 可以为我们完成很多的功能。 呵呵
页:
[1]