本系统是基于Windows server2012这个进行的相关安全配置,在配置的过程中可能存在一定的语法或者步骤的错误,还希望读者朋友们能够及时在下方留言指出,帮助大家一起学习成长!
目录
方案一:使用组策略(Group Policy)实现软件安装校验
方案二:使用Windows Installer(MSI)自定义操作
方案四:使用PowerShell DSC(Desired State Configuration)
一、分区管理
本步骤我进行的是使用NTFS格式进行分区管理
步骤一:打开磁盘管理工具
方法一:通过服务器管理器
点击屏幕左下角的“服务器管理器”图标(或按 Win + X 快捷键,选择“磁盘管理”)。
在左侧导航栏中,点击“工具” > “计算机管理” > “存储” > “磁盘管理”。
方法二:通过运行命令
按 Win + R 打开“运行”对话框,输入 diskmgmt.msc,然后按回车键。
步骤二:初始化磁盘(如果是新磁盘)
如果磁盘是全新的且未初始化,磁盘管理工具会提示“初始化磁盘”。
选择分区样式:
MBR(主引导记录):适用于2TB以下的磁盘。
GPT(GUID分区表):适用于2TB以上的磁盘(推荐用于大容量磁盘)。
右键点击磁盘,选择“初始化磁盘”,然后选择分区样式并点击“确定”。
步骤三:创建新分区
右键点击未分配的空间:在磁盘管理界面中,找到未分配的空间(显示为黑色条块)。
右键点击该空间,选择“新建简单卷”。启动新建简单卷向导:点击“下一步”继续。
指定卷大小:输入要分配给新分区的空间大小(以MB为单位)。
打开“此电脑”或“文件资源管理器”,查看新分区是否显示。
右键点击新分区,选择“属性”,确认文件系统为“NTFS”。
注意事项
数据备份:
对已有数据的磁盘进行分区操作前,务必备份重要数据,以免数据丢失。
磁盘空间分配:
合理规划分区大小,避免单个分区过大或过小。
动态磁盘与基本磁盘:
二、用户管理
一、管理员用户改为自己的姓名全拼,并设置复杂密码
- 重命名管理员账户:
- 打开“计算机管理”控制台(可以通过右键点击“我的电脑”或“计算机”图标,选择“管理”来打开)。
- 在左侧导航栏中,展开“本地用户和组”,然后点击“用户”。
- 在右侧窗口中,找到名为“Administrator”的账户,右键点击并选择“重命名”。
- 输入您的姓名全拼作为新的账户名。
- 设置复杂密码:
- 右键点击新命名的管理员账户,选择“设置密码”。
- 按照提示设置一个复杂密码,复杂密码通常包括大写字母、小写字母、数字和特殊字符的组合。
二、个人用户改为自己的姓名全拼
- 创建新用户(如果还没有个人用户账户):
- 在“计算机管理”控制台的“用户”文件夹下,右键点击空白处,选择“新用户”。
- 输入您的姓名全拼作为用户名,并设置一个初始密码(建议也设置为复杂密码)。
- 根据需要选择用户下次登录时是否须更改密码、密码永不过期等选项。
- 点击“创建”按钮。
- 如果已有个人用户账户,只需重命名:
- 找到现有的个人用户账户,右键点击并选择“重命名”。
- 输入您的姓名全拼作为新的账户名。
三、禁用或删除其他所有不需要的用户
- 禁用用户账户:
- 对于不需要的用户账户,可以右键点击并选择“属性”。
- 在属性窗口中,勾选“账户已禁用”选项。
- 点击“确定”按钮。
- 删除用户账户:
- 如果确定不再需要某个用户账户,可以右键点击并选择“删除”。
- 在弹出的确认对话框中,点击“是”按钮。
四、设置登录策略:密码输入错误3次自动锁定该用户
- 打开本地安全策略:
- 按Win+R组合键打开“运行”对话框,输入secpol.msc并按回车键。
- 这将打开“本地安全策略”控制台。
- 设置账户锁定策略:
- 在左侧导航栏中,展开“账户策略”,然后点击“账户锁定策略”。
- 在右侧窗口中,找到“账户锁定阈值”策略,双击打开。
- 设置锁定阈值为3次无效登录尝试。
- 点击“确定”按钮保存更改。
- (可选)设置账户锁定时间和复位账户锁定计数器:
- 同样在“账户锁定策略”下,可以设置“账户锁定时间”和“复位账户锁定计数器”策略。
- “账户锁定时间”决定了账户被锁定后多长时间自动解锁。
- “复位账户锁定计数器”决定了在多长时间后无效登录尝试次数将被重置为0。
三、文件管理
一、查看当前登录的本地用户
1. 使用任务管理器(图形界面)
- 步骤:
- 右键任务栏 → 任务管理器(或按Ctrl+Shift+Esc)。
- 切换到用户选项卡。
- 显示当前登录的本地用户(包括用户名、会话ID、状态等)。
- 关键信息:
- 用户名:登录账户名(如Administrator、UserA)。
- 状态:活动/断开连接。
- 会话ID:用于区分多用户会话(如远程桌面会话)。
二、查看当前登录的域用户(若服务器加入域)
1. 使用query user命令
- 说明:
- 无论本地还是域用户,query user均会显示(若用户通过域账户登录)。
- 输出中的用户名会显示为域名\用户名格式(如contoso\UserA)。
2. 使用PowerShell(高级筛选)
- 命令:
# 获取所有活动会话的用户信息
Get-WmiObject -Class Win32_LoggedOnUser | Select-Object Antecedent | ForEach-Object {
$user = $_.Antecedent.ToString().Split('"')[1]
$user
} | Sort-Object -Unique
-
- 输出示例:
CONTOSO\UserA
CONTOSO\UserB
三、查看当前登录用户的详细信息
1. 使用net user命令
- 命令:
net user <用户名>
-
- 示例:
net user Administrator
-
- 输出信息:
- 用户全名、描述、账户状态(启用/禁用)、最后登录时间、密码设置等。
- 输出信息:
2. 使用PowerShell(获取完整属性)
- 命令:
# 本地用户
Get-LocalUser -Name "Administrator" | Select-Object *
# 域用户(需AD模块)
Get-ADUser -Identity "UserA" -Properties * | Select-Object Name,SamAccountName,LastLogonDate,Enabled
-
- 关键属性:
- LastLogonDate:最后登录时间(域用户)。
- 关键属性:
PasswordLastSet:密码最后修改时间。
最低0.47元/天 解锁文章
扫一扫
7564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
