Windows基础操作——组管理、NTFS、本地安全策略

举报
黑城笑 发表于 2022/07/12 19:59:49 2022/07/12
【摘要】 一.Windows组管理#新建组net localgroup +组 /add#添加用户进组net localgroup +组 +用户 /add#删除组 net localgroup +组 /del#删除组内用户net localgroup +组 +用户 /delwindows内置的组:administrators:管理员组guests:游客组power users:高级用户组users:普...

一.Windows组管理

#新建组
net localgroup +/add
#添加用户进组
net localgroup ++用户 /add
#删除组 
net localgroup +/del
#删除组内用户
net localgroup ++用户 /del

windows内置的组:

  • administrators:管理员组
  • guests:游客组
  • power users:高级用户组
  • users:普通用户组,创建的用户默认在此组

二.NTFS

磁盘文件管理方式:

  • FAT16:存储无法超过2G
  • FAT32:存储无法超过32G,单个文件存储最大4G
  • NTFS:支持单个大文件存储,分区最大2T,支持权限管理
#将磁盘g转化为NTFS
convert g:/fs:ntfs

三.本地安全策略

1.基本内容

1.1 概念

  • 对计算机的用户进行安全设置

2.1 打开方式

特别注意:win10家庭版无法打开本地安全策略

  1. 管理工具中本地安全策略
  2. win+r输入secpol.msc
  3. win+r输入gpedit打开本地组策略(本地组策略包含本地安全策略)

2.账户策略

1.密码策略

密码必须符合复杂性要求
密码长度最小
密码最短使用期限
强制密码历史(使用过的密码无法作为新密码使用)
用可还原的加密来存储密码

2.账户锁定策略

帐户锁定时间
帐户锁定阈值
重置帐户锁定计数器

管理员不受限制,所以可尝试对管理员进行爆破(设置管理员密码尽量复杂且具有安全性)

3.本地策略

1.审核策略
通过日志进行追踪溯源

审核策略更改
审核登录事件
审核对象访问
审核进程跟踪
审核目录服务访问
审核特权使用
审核系统事件
审核帐户登录事件
审核帐户管理

2.用户权限分配

  • 从网络访问此计算机(从领一台电脑登录到此计算机)
  • 关闭系统时间
  • 拒绝从网络访问此计算机(拒绝的权限更大
  • 等等

3.安全选项

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。