14 bảo mật hệ thống bằng group policy
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (708.25 KB, 6 trang )
Bảo mật hệ thống bằng Group Policy
Bài tiếp theo sẽ giới thiệu 1 vài thủ thuật giúp bảo mật tài khoản người dùng trong môi trường domain-client.
Bảo mật hệ thống bằng Group Policy
Thực thi các chính sách mật khẩu cho user Tuannv trong domain:
Thực hiện trên máy Domain Controller
Start > Administrative Tools > Group Policy Management.
Forest > Domains > bknpower.vn > Group Policy Objects, nhấp chuột phải Default Domain Policy chọn Edit.
Trong cửa sổ Group Policy Management Editor, chọn Computer Configuration > Policies > Windows Settings > Security
Settings > Account Policies > Password Policy.
Trong cửa sổ bên phải cấu hình các thông số như sau:
Minimum password length: chọn 10 ký tự chọn OK.
Minimum password age: thiết lập 19 ngày, chọn OK.
Maximum password age: thiết lập 20 ngày, chọn OK.
Khóa tài khoản khi đăng nhập sai nhiều lần:
Chuyển qua cửa sổ phần bên trái, chọn Account Lockout Policy.
Trong cửa sổ bên phải, chọn Account lockout threshold thiết lập: 5 invalid logon attempts, chọn OK.
Trong cửa sổ Account lockout duration chọn khóa 30 phút, chọn OK.
Cấm tắt máy tính từ xa:
Trong cửa sổ Group Policy Management Editor, chọn Computer Configuration > Policies > Windows Settings > Security
Settings > Local Policies > User Rights Assignment
Trong tùy chọn Force shutdown from a remote system chọn remove nhóm Server Operators chỉ để lại mình Administrators
> chọn Ok
Cấm shutdown máy tính cục bộ:
Trong tùy chọn Shutdown the system chọn remove nhóm Server Operators.
Cấm đăng nhập máy tính cục bộ:
Trong tùy chọn Deny log on locally thêm User muốn cấm đăng nhập > chọn Ok
BÀI VIẾT CÙNG CHUYÊN MỤC
