利用组策略实现安全设置的实验(安全模板分析和配置)
环境搭建:安装活动目录,在bbb上创建一个林根区域xxx.com的域控制器。将aaa加入xxx.com域,成为域客户端。
实验步骤:(参考书本P214-P216)
1. 在bbb上安装组策略管理控制台工具gpmc.msi
2. 创建一个组策略对象Additional Security Setting Policy,链接到组织单位Domain Controllers,完成以下设置:
A. 密码必须有6位字符
B. 在登录过程中应出现对话框,提醒用户不允许进行非授权的访问
C. 域管理员组Domain Admins只有管理员账户administrator作为成员(可以加入其他用户来验证,刷新组策略后只有管理员administrator在域管理员组)
D. 将远程登录(Telnet)服务设置成手工启动的远程登录(Telnet)
3. 重启bbb后验证以上操作并录制视频
4. 在bbb上运行mmc,在控制台添加“安全模板”和“安全配置与分析”的管理单元。在“安全模板”查看安全模板“hisecws.inf ”的“密码策略”选项。打开“安全配置与分析”的数据库文件(自定义文件名),选择“hisecws.inf ”安全模板,将数据库设置与计算机配置进行“密码策略”的分析对比,将其截图在下面:
5. 按模板配置计算机,在组策略管理的控制台里查看默认域的安全组策略Default Domain Policy,将“密码策略”选项截图如下:
本文来源:https://www.2haoxitong.net/k/doc/4dedecd776eeaeaad1f33011.html
文档为doc格式