超级会员免费看
Windows 系统密码、锁定、认证及审计策略配置指南
1. 实施密码、锁定和 Kerberos 策略
要实施密码、锁定和 Kerberos 策略,需修改默认域策略组策略对象(GPO)以反映组织的策略。首先要备份默认域策略 GPO,步骤如下:
1. 打开组策略管理控制台(GPMC)。
2. 展开“林”和“域”节点,以及要管理的域的节点。
3. 选择“组策略对象”容器。
4. 在详细信息窗格中,右键单击“默认域策略”并选择“备份”。
5. 输入用于存储 GPO 备份的文件夹名称,或浏览选择该文件夹。
6. 可选择输入描述,例如“默认出厂默认域策略 GPO”。
7. 点击“备份”。
8. 当 GPO 备份操作完成后,点击“确定”。
完成备份后,即可实施自定义策略设置,步骤如下:
1. 打开 GPMC。
2. 展开“林”和“域”节点以及要管理的域的节点。
3. 在控制台树中,选择“组策略对象”容器。在详细信息窗格中,右键单击“默认域策略”并选择“编辑”,此时会出现组策略管理编辑器(GPME)。
4. 导航至“计算机配置” > “策略” > “Windows 设置” > “安全设置” > “账户策略”,并展开“账户策略”。
5. 在控制台树中选择“密码策略”。
6. 修改密码策略设置以反映企业策略。
7. 在控制台树中选择“账户锁定策略”。
8. 修改账户锁定策略设置以反映企业策略。
9. 在控制台树中选择“Kerberos 策略”。
10. 修改 Kerberos 策略设置以反映企业策略。
11. 关闭
订阅专栏 解锁全文
扫一扫
52
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
