如何配置Windows服务器本地安全策略

发布网友 发布时间：2022-04-21 13:30

我来回答

共2个回答

热心网友 时间：2022-04-24 17:01

默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。
解决办法：修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务，操作系统是red
hat linux 9.0，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：

2、在linux下的smb.conf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题，解决的办法是：单击”开始“-“运行”，输入secpol.msc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”-->“安全选项”，然后再右侧的列表中找到“网络安全：LAN
管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM – 如果已协商，则使用 NTLMv2
会话安全”，最后确定。如图二。

到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

热心网友 时间：2022-04-24 18:19

审核策略

1
建立审核跟踪是系统安全的重要内容，通过设置审核策略可以确定是否将计算机中与安全有多关的时间记录到安全日志里。审核策略指定了要审核的与安全有关的事件的类别，因此在完成审核之前，必须先确定审核策略略。

2
审核策略的安全设置选项包括一下几个方面：
1、成功：请求的操作成功执行时会生成一个审核项。
2、失败：请求操作失败时会成成一个审核项
3、无审核：相关操作不会生成审核项
3
例：要身份对象访问类别成功和失败的花事件，首先需要双击审核策略中的“审核对象”访问“策略”，然后选择“成功”和“失败”通常。失败日志比成功日志更有意义，因为失败通常说明有错误发生

END
事件查看器

1
事件日志用于记录计算机上发生的时间，时间查看器可用与浏览和管理时间日志。

2
错误：重要的问题，如数据丢失或功能丧失。
3
警告：虽然不一定很重要，但是将来有可能导致问题的事件
4
信息：描述了应用程序、驱动程序或服务的成功操作的事件。
5
审核成功：任何成功的已审核的安全事件，
6
审核失败：任何失败的已审核的安全事件。
7
安全日志是日志中比较重要的日志，主要记录用户登录和对象访问的信息，要查看安全日志，需要单击“开始”-“程序”-“管理工具”-“事件查看器”，在时间查看器中展开“Windows日志”-“安全”。在安全日志中，可以看到审核成功和审核失败两种事件。

8
如果日志数量过多，可以利用“操作”菜单中的“清除日志”命令将日志清除，但在清除之前可以利用“操作”菜单中的“将事件另存为”命令将日志保存。

9
可设置日志大小的最大值：在“事件查看器”中，导航到要管理的时间日志并将其选中、在“操作”菜单上单击“属性”，“在日志最大大小（KB）”中，设置所需的值，然后单击“确定按钮”

END
事件查看器查看用户对计算机的访问率

1
打开“本地安全策略”
在服务器上赴单击“开始”-“程序”-“管理工具”-“本地安全策略”展开“本地策略”中的“审核策略”

2
启用“审核对象访问”策略
双击“审核对象访问”策略，选择“成功”和“失败”复选框。单击“确定”按钮。如上图所示。
3
设置文件夹的审核项目
依次选择文件夹添加要审核的账户及详细的审核项目，

4
为不同账户设置具有不同的访问权限，然后利用这些用户账户访问，最后展开“事件查看器”的安全日志。

5
查看“审核成功”事件
双击任务类别为“文件系统”，关键字为“审核成功”的事件，查看事件属性中的相关信息。

6
查看“审核失败”事件。
双击任务类别为“文件系统”，关键字“审核失败”的事件。查看事件属性中的相关信息
END
用户权限分配

1
通过用户权限分配，可以为某些用户和组授予或拒绝一些特殊的权限，如关闭系统，更改系统时间，拒绝本地登录，允许本地登录等，用户权限中的策略看下图

2
例：普通用户Usera在登录windows server 2008系统后发现并没有关闭系统的权限，如何让Usera能正常关机。
3
打开本地安全策略，展开“本地策略”用户权限分配。如上图所示
4
双击“关闭系统”，打开“关闭系统”“属性”对话框，单击“添加用户或组”按钮，输入Usera，单击“确定”按钮

END
安全选项

通过本地策略中的安全选项，可以控制一些和操作系统安全相关的设置，安全选项中的策略看下图

要允许系统在未登录的情况下能够关闭，则双击“关机：允许系统在未登录的情况下关闭，”策略，选择“已启用”。

如果希望使用空白密码的本地账户只能进行控制台登录，则双击“账户”：“使用空白密码的本地账户值允许进行控制台登录”策略，选择“已启用”。