Tài liệu Hướng dẫn thực hành quản trị mạng - Bài 3: Local Security Policy

Download
Local Security Policy  
Chun b:  
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1  
NIC 1: 192.168.1.1/24  
- Máy Windows XP: PC 1  
NIC 1: 192.168.1.2/24  
hình:  
Mc tiêu bài LAB:  
- To local security policy trên máy server1 để áp dng chính sách cho các user  
- Mc tiêu cui cùng: áp dụng được các chính sách an ninh cho các user  
Lưu ý:  
Khi thc hin trên máy o VM-ware, các card mng sthiết lp chế độ HOST ONLY,  
Nên tắt tính năng Windows Firewall trên các máy Server và PC.  
Thc Hin:  
Bước 1(Cho phép to user với password đơn giản):  
Trên máy server1, vào Start chn Run ri gõ lusrmgr.msc để vào Local Users and Groups:  
Trong Local Users and Groups, To mi user u1 với password đơn giản là 123 sbbáo li là  
password không đủ độ phc tp:  
Trên máy server1, vào Start chn Run ri gõ secpol.msc để vào Local Security Policy:  
Trong Local Security Policy, chn Account Policies->Password Policy-> Password must  
meet complexity requirements:  
Trong Password must meet complexity requirements Properties, chn Disabled. Sau đó  
Apply ri OK:  
Để update security policy va cu hình, ta vào Start->Run gpupdate /force ri Enter.  
Test security policy va to bng cách to li user u1 với password đơn giản là 123:  
Bước 2(To 1 Security Policy khóa 1 user nếu đăng nhp vào server1 sai 3 ln):  
Trên máy server1, vào Start chn Run ri gõ secpol.msc để vào Local Security Policy:  
Trong Local Security Policy, chn Account Policies->Account Lockout Policy, tiếp theo ta sẽ  
cu hình 3 mc là:Account lockout duration, Account lockout threshold Reset account  
lockout counter after:  
1. Trong Account lockout threshold Properties(cu hình slần đăng nhập sai  
của user để khóa user đó), gõ s3 vào phn Account will lock out after:  
2. Trong Account lockout duration Properties(quy định thi gian khóa user  
đăng nhp sai 3 ln), gõ sphút mà bn mun khóa user vào phn Account  
is locked out for:  
3. Trong Reset account lockout counter after(quy định thời gian reset user đã  
bkhóa do đăng nhập sai 3 ln), gõ sphút mà bn mun reset user bkhóa  
vào phn Reset account lock out counter after:  
Để update security policy va cu hình, ta vào Start->Run gpupdate /force ri Enter.  
Test security policy va to bng cách đăng nhập 1 user sai quá 3 ln và đây thông báo li ca  
user u1:  
Trong Local Users and Groups ca Administrator, ta sthy user u1 block out:  
Bước 3(To Security Policy cho phép tt cả các user đều có quyn tt máy):  
Đầu tiên, ta đăng nhập user u1 skhông thy quyn tt máy:  
Trên máy server1, vào Start chn Run ri gõ secpol.msc để vào Local Security Policy:  
Trong Local Security Policy, chn Local Policies->User Rights Assignment->Shutdown the  
system:  
Trong Shutdown the system Properties, chn Add User or Group ô Enter the object  
names to select ta gõ Everyone ri OK-> OK  
Để update security policy va cu hình, ta vào Start->Run gpupdate /force ri Enter.  
Test security policy va to bằng cách đăng nhập vào 1 user bất kì để kim tra quyn tt máy:  
pdf 12 trang yennguyen 13/04/2022 5820
Download
Bạn đang xem tài liệu "Tài liệu Hướng dẫn thực hành quản trị mạng - Bài 3: Local Security Policy", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdftai_lieu_huong_dan_thuc_hanh_quan_tri_mang_bai_3_local_secur.pdf