NT服务器设置的安全策略

对于个人账户和组账户，管理员可以使用不同的安全策略管理，包括口令配置、文件审核以及赋予权限。
　　
1.账户策略：设置口令的最大最小时间控制、最小长度、口令唯一性并配置账户的锁定特性。账户策略通过域用户管理器的“策略”菜单实现。说明如下：
　　　
项　目　　　　　　　　　说　明　　　　　　　　　范　　围
　　
密码最长期限　　在系统需要用户改变口令前可　　无限制或1-999天。
　　　　　　　　使用口令的时间限制。
　　
最短密码期限　　用户可以改变口令前，必须使　　允许立即改变或1-999天。
　　　　　　　　用的时间限制。如果设置了密
　　　　　　　　码唯一性，不允许立即改变密
　　　　　　　　码。
　　
最短密码长度　　用户口令所需最少字符数。　　　允许空口令或1-14个字符。
密码唯一性　　　使用旧口令前，必须使用的新　　不保留历史或1-24个口令。
　　　　　　　　口令数目。
　　
账户不锁定　　　不管登录失败多少次，账户不
　　　　　　　　锁定。

锁定账户时登　　登录失败多少次后锁定账户。　　1-999
录失败的次数
　　
之后重启动统计　两次失败登录之间发生锁定的　　1-99999
　　　　　　　　最大分钟数。
　　
锁定时间　　　　选“永久”，锁定账户直到管　　1-99999
　　　　　　　　理员用域用户管理器解锁；选
　　　　　　　　“时间”则是指定锁定多少分
　　　　　　　　钟。
　　
用户必须登录　　防止用户在到期时改变自己的口令。
方能改变密码
　　
2.用户权限策略：用于管理授予组和用户账户的权限。用户权限允许用户在系统上执行某些操作。对于缺省的组一般不改变用户权限策略，因为这些组的用户权限能够支持每个组内典型用户的需要。用户权限有两级：用户权限和高级用户权限。
　　
用户权限举例：
　　
权限　　　　　　　　说　　明　　　　　　　　缺省具有此权限的组
　　
从网络访问此计算机　通过网络连接到计算机。　Administrators，Everyone。
　　
Load and unload 　　安装和删除设备驱动程序。Administrators
device drivers
　　
在本机登录　　　　　登录到本地计算机。　　　Adiministrators，Backup Operators。
　　
高级用户权限举例：
　　
高级用户权限　　　　　　　说　 明
　　
Create a Pagefile　　允许用户创建页式交换文件。
　　
Add Workstation to 　允许用户向域中增加工作站，不必提供管理员账户名和
　　
the domain 　　　　　口令也可以把Windows NT Workstation加入域中。
　　
Logon as a Service　 允许使用一个特别的账户作为一种服务登录。

3.审核策略：审核允许管理员有选择跟踪用户和系统的活动。Windows NT可以记录一定范围内的事件类型，从系统范围的事件，例如用户登录，到特定用户试图读某个文件。审核策略确定 Windows NT将执行的安全性纪录的数量和类型。发生审核事件时，计算机安全日志增加一项。安全性日志可以用“事件查看器”查看。
　　
事件　　　　　　　选择　　　审核
　　
登录和注销　　　　成功　　　用户成功登录或注销工作站或者用户从网络
　　　　　　　　　　　　　　连接到计算机。
　　　　　　　　　失败　　　用户企图（但不允许）登录或注销工作站或
　　　　　　　　　　　　　　者用户企图生成网络连接但失败。
　　
文件或对象访问　　成功　　　用户成功地访问审核的目录、打印机或文件。
　　　　　　　　　失败　　　用户企图但未能访问审核的目录、打印机或文件。
　　
用户权=限使用　　 成功　　　用户成功使用用户权限（不包括登录和注销相关
　　　　　　　　　　　　　　　　的权限）。
　　　　　　　　　失败　　　用户企图但未能使用用户权限。
　　
用户和组管理　　　成功　　　成功地创建、改变或删除用户账户或成功地设置
　　　　　　　　　　　　　　改变口令。
　　
安全策略改变　　　成功　　　用户权限和审核策略成功改变。
　　　　　　　　　失败　　　对用户权限和审核策略的改变企图失败。
　　
重启动、关闭　　　成功　　　成功地重启动或关闭计算机，或者发生影响系统
和系统安全性　　　　　　　　安全的事件。
　　　　　　　　　失败　　　重启动或关闭计算机的企图失败。
　　
过程跟踪　　　　　成功　　　详细地跟踪一些事件信息如成功的程序启动、处理
　　　　　　　　　　　　　　复制的一些格式、间接对象访问或过程退出。
　　　　　　　　　失败　　　详细跟踪一些事件信息，如失败的程序启动、处理
　　　　　　　　　　　　　　复制的一些格式、间接对象访问和过程退出。
要对系统进行审核：以管理员身份登录到系统→打开域用户管理器→从“策略”菜单选择“审核”→在“审核规则”对话框中选“审核下列事件”，并选择要审核的事件。

要对文件进行审核：选择NTFS分区上的文件或目录→单击鼠标右键选择“属性”→选择“安全性”，单击“审核按钮”→在“审核目录”对话框中，选择相应的用户和组即可。

本文由专业服务器托管——腾佑科技(http://www.tuidc.com)提供。