目录:
1、在win ser2016中如何管理重命名administrator,禁用GUEST
2、禁用GUEST账户
3、系统不显示上次登录的账户名。
4、清理系统无效账户.
5、按用户类型分配账号
6、配置密码策略
7、账户锁定策略
8、远端系统强制关机设置
9、本地关机设置
10、用户权限指派
11、授权账户本地登录
12、授权账户从网络访问
1、在win ser2016中如何管理重命名administrator,禁用GUEST
(1)使用“Windows+R“键—>输入“gpedit.msc”—>按回车键—>打开本地组策略编辑器。
(2)单击“计算机配置”—>“windows设置”—>“安全设置“—>“本地策略”—>“安全选项“—>查找”重命名系统管理员账户“。
(3)选中查找到的“重命名系统管理员账户“双击—>在弹出的窗口中输入想要设置的系统管理员账户名—>单击”应用“—>”确定“
(4)使用“Windows+R“组合键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理—>单击“系统工具”—>“本地用户和组”—>“用户”即可查看系统管理员账户名此时系统管理员账户名已发生更改。
2、禁用GUEST账户
(1)使用“Windows+R“键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理。
(2)单击“系统工具”—>“本地用户和组”—>“用户”—>选中“Guest”双击—>在弹出的窗口中打开guest属性设置,勾选“账户已禁用”即是禁用这个guest账户了—>单击”应用“—>”确定“。
3、系统不显示上次登录的账户名。
打开控制面板—>管理工具—>本地安全策略(使用windows+R打开运行,输入“secpol.msc”打开本地安全策略)—>本地策略—>安全选项—>找到“交互式登录:不显示最后的用户名” —>双击打开,勾选“已启用”—>“应用”—>“确定”。
4、清理系统无效账户.
使用“Windows+R“组合键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理—>单击“系统工具”—>“本地用户和组”—>选中需要清理的无效账户—>右击删除。
5、按用户类型分配账号
使用“Windows+R“组合键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理—>单击“系统工具”—>“本地用户和组”—>根据需求、业务情况判断符合要求,根据系统要求设置不同的账户和账户组(如:管理员用户、数据库用户、来宾用户、审计用户)。
6、配置密码策略
对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少应采用字母(大小写穿插)加数字、标点符号(包括通配符)的方式。
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>账户策略—>密码策略(根据具体需求进行设置)—>密码必须符合复杂性要求 —>双击打开,勾选“已启用”—>“应用”—>“确定”。
7、账户锁定策略
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>账户策略—>账户锁定策略(根据具体需求进行设置)—>账户锁定阈值 —>双击打开,勾选“已启用”—>“应用”—>“确定”。
8、远端系统强制关机设置
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>“从远程系统强制关机”设置为“只指派给Administrators组”。
9、本地关机设置
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>“关闭系统”设置为“只指派给Administrators组”。
10、用户权限指派
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>“取得文件或其他对象的所有权”设置为“只指派给组”。
11、授权账户本地登录
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>查看并修改,“从本地登录此计算机”的当前设置。
12、授权账户从网络访问
使用windows+R打开运行,输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>配置“从网络访问此计算机”权限给“指定授权用户”—>将所有的用户组删除—>单击下面的“立即查询”按钮—>从查询的结果中选择“管理员的账号”—>依次“确定”保存。