一、需求描述

在Windows Server系统环境中配置本地安全策略及组策略

二、实验要求

1、实验环境：

1）主机2台：Windows服务器1台、Windows7客户机1台

2）网卡连接模式：NAT

3）IP地址：自动获取

2、本地安全策略—审核策略—登录事件

1）注销Administrator，以test用户身份登录

2）注销test，以Administrator用户身份登录，查看日志记录

1. 打开事件查看器”---Windows日志---安全---查找test登录记录

3、本地安全策略—审核策略—对象访问

1）创建test.txt

2）开启“审核对象访问（成功，失败）”策略

3）设置test.txt文件审核：

1. 右击“test.txt”---属性---安全---高级---审核---添加

4）注销Administrator、以test用户身份登录

5）打开test.txt文件，添加内容保存

6）注销test、以Administrator用户身份登录

7）查看日志记录：

1. 打开事件查看器”---Windows日志---安全---查找test.txt操作记录

4、本地安全策略—用户权限分配

1）新建test目录，设置共享，共享权限为：users（完全控制）

2）对test用户分配如下操作权限：

1. 更改时区、更改系统时间

1. 关闭系统

1. 拒绝本地登录

1. 拒绝从网络访问此计算机

1. 从远程系统强制关机

3）注销Administrator、以test用户身份登录，验证本地权限：

1. 更改时区、更改系统时间

1. 关闭系统
2. 拒绝本地登录

4）验证网络权限：在Windows 7客户端上访问Windows服务器

1. \\windows服务器IP（验证：拒绝从网络访问此计算机）

1. 在Windows7客户端命令行，执行命令：

   “shutdown  -s  -t  0  -m  \\Windows服务器IP”

  验证 “从远程系统强制关机”权限

可以远程强制关机；

5、本地安全策略—安全选项

1）修改“账户锁定策略---锁定阈值”为：0次

2）在Windows服务器上以“Administrator”身份登录，配置“本地安全策略”的“安全选项”，如下所示：

1. 关机：允许系统在未登录的情况下关闭
2. 交互式登录：计算机账户锁定阈值（1次）
3. 交互式登录：试图登录的用户的消息标题（欢迎！）
4. 交互式登录：试图登录的用户的消息文本（欢迎登录Windows！）

3）重启Windows服务器，验证下面权限：

1. 是否能看到自定义登录的消息框（欢迎）

1. 是否在未输入登录密码的情况下，能直接关机

1. 以test用户身份登录，输错1次登录密码，验证test用户是否被锁定

6、组策略—用户配置—管理模板

1）在Windows服务器上以“Administrator”身份登录，在命令行模式执行：gpedit.msc命令，打开组策略编辑器，对“用户配置”---“管理模板”中的如下项目，进行配置：

1. 开始菜单和任务栏

1. 强制“经典”开始菜单“开始”菜单删除“网络连接”

1. 从“开始”菜单删除“运行”菜单
2. 将“注销”添加到“开始”

1. 控制面板：禁止访问“控制面板”和PC设置

1. 系统：阻止访问注册表工具

1. 桌面：从桌面删除回收站

2）重启Windows服务器（可以刷新组策略，使其生效），以test用户身份登录，验证如下权限：

1. 桌面回收站是否存在

不在；

1. 单击桌面左下角的“开始”菜单，查看菜单是否为：经典菜单风格（旧版Windows的开始菜单风格）

1. 查看“开始”菜单中是否存在“注销”项

1. 右击桌面左下角的“开始”菜单按钮，分别选择“网络连接”、“运行”，是否提示无权限，不能打开

1. 右击“开始”菜单按钮，选择“命令提示符”，进入命令行执行“regedit.exe”,是否提示无权限

注销test用户，以Administrator身份登录，再次打开组策略，将以上的组策略设置恢复为“未配置”