1、域控制器组策略一、主域组策略 -计算机设置-Windows 设置- 安全设置-帐户策略-密码策略1.密码必须符合复杂性要求 (已禁用)2.密码长度最小值 (2 个字符)3.密码最长使用期限 (42 天)4.密码最短使用期限 (0 天)5.强制密码历史 (0 个记住的密码)6.用可还原的加密来储存密码 (已禁用)二、主域组策略- 计算机设置 -Windows 设置-安全设置 -帐户策略-帐户锁定策略1.复位帐户锁定计数器 (30 分钟之后)2.帐户锁定时间 (30 分钟)3.帐户锁定阈值 (5 次无效登录)组织单位策略一、用户配置管理模板系统1.阻止访问命令提示符(是) (已启用)2.阻止访问注
2、册表编辑工具(是) (已启用)3.关闭自动播种放(所有驱动器) (已启用)二、用户配置管理模板系统网络网络连接1.禁止访问 LAN 连接组件的属性 (已启用)2.启用/禁止用 LAN 连接的能力 (已启用)3.为管理员启用 Windows 2000 网络连接设置 (已启用)三、用户配置管理模板控制面板1.隐蔽指定的控制面板程序 (已启用)nusrmgr.cpl(用户)、timedate.cpl(时间)、管理工具2.强制为传统的控制面板样式 (已启用)四、用户配置管理模板控制面板显示1.密码保护屏幕保护程度 (已启用)五、用户配置管理模板桌面1.从“我的电脑”上下文菜单中删除“属性” (已启用)六、用户配置管理模板任务栏和开始 菜单1.从开始菜单中删除“运行”菜单 (已启用)2.阻止更改“任务栏和开始菜单”设置 (已启用)3.锁定任务栏 (已启用)4.强制典型菜单 (已启用)七、用户配置管理模板Windows 组件Microsoft Management Console受限的/ 许可的管理单元1.本地用户和组 (已禁用)八、用户配置管理模板Windows 组件Microsoft Management Console受限的/ 许可的管理单元组策略1.组策略对象编辑器 (已禁用)
