一.Windows组管理

#新建组
net localgroup +组 /add
#添加用户进组
net localgroup +组 +用户 /add
#删除组 
net localgroup +组 /del
#删除组内用户
net localgroup +组 +用户 /del

windows内置的组：

• administrators：管理员组
• guests：游客组
• power users：高级用户组
• users：普通用户组，创建的用户默认在此组

二.NTFS

磁盘文件管理方式:

• FAT16：存储无法超过2G
• FAT32：存储无法超过32G,单个文件存储最大4G
• NTFS：支持单个大文件存储，分区最大2T，支持权限管理

#将磁盘g转化为NTFS
convert g:/fs:ntfs

三.本地安全策略

1.基本内容

1.1 概念

• 对计算机的用户进行安全设置

2.1 打开方式

特别注意：win10家庭版无法打开本地安全策略

1. 管理工具中本地安全策略
2. win+r输入secpol.msc
3. win+r输入gpedit打开本地组策略（本地组策略包含本地安全策略）

2.账户策略

1.密码策略

密码必须符合复杂性要求
密码长度最小
密码最短使用期限
强制密码历史（使用过的密码无法作为新密码使用）
用可还原的加密来存储密码

2.账户锁定策略

帐户锁定时间
帐户锁定阈值
重置帐户锁定计数器

管理员不受限制，所以可尝试对管理员进行爆破（设置管理员密码尽量复杂且具有安全性）

3.本地策略

1.审核策略
通过日志进行追踪溯源

审核策略更改
审核登录事件
审核对象访问
审核进程跟踪
审核目录服务访问
审核特权使用
审核系统事件
审核帐户登录事件
审核帐户管理

2.用户权限分配

• 从网络访问此计算机（从领一台电脑登录到此计算机）
• 关闭系统时间
• 拒绝从网络访问此计算机（拒绝的权限更大）
• 等等

3.安全选项