1、打开:控制面板-管理工具-本地策略-账号策略-密码策略
(一)策略修改
密码必须符合复杂性要求;已启用
密码长度最小值;12个字符
密码最长使用期限;90天
密码最短使用期限;7天
强制密码历史;5个记住密码
“用可以还原的加密来存储密码”设置为“禁用”
2、打开:控制面板-管理工具-本地策略-账号策略-账户锁定策略
(二)账户锁定策略
“账户锁定时间”设置为15分钟
“账户额锁定阀值”设置为3 次 (注意:先设置账户额锁定阀值 再设置其它值)
“复位账户锁定计数器”设置为15分钟
3、打开:开始 ——管理工具——本地安全策略”,在“本地策略——审核策略
(三)审核策略
审计帐户登录事件: 成功,失败
审计帐户管理: 成功,失败
审计目录服务访问: 成功,失败
审计登录事件: 成功,失败
审计对象访问: 成功,失败
审计策略更改: 成功,失败
审计特权使用: 成功,失败
审计系统事件: 成功,失败
审计过程追踪: 成功,失败
4、管理工具——本地安全策略”,在“本地策略——安全选项”
(四)安全选项
“交互式登录:不显示最后的用户名”设置为“已启用”
5、命令输入gpedit.msc——计算机配置——管理模板——wondows组件——远程桌面服务——远程桌面会话主机——会话时间限制
(五)会话时间限制
“设置已中断会话的时间限制”设置为“已启用”
“结束已断开连接的会话”设置为“5分钟”