Windows本地安全策略

1.

2.

    对于上述的密码策略，主要了解复杂性要求即可。对于其余的策略，了解即可。

    对于上述的账户锁定策略：一定要将账户锁定计数器的时间 <= 账户锁定时间。
    一定要先设置账户锁定阈值，才可以设置其余两项。

    对于爆破攻击：指的是暴力破解密码。

3.

    我们可以通过如下的方式，来隐藏windows的管理员账户，使其免受爆破攻击。
        1.  在运行窗口打开用户账户。(netplwiz)
        2.  将Administrator修改为一个隐藏账户。这里为gxz$。(一定得是一个隐藏账户，不然的话不成功)
        3.  之后，打开注册表（regedit）。依次进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
        4.  在该目录下新建项SpecialAccounts\UserList
        5.  再次新建DWORD，填写值为需要隐藏的用户名$gxz。
        6.  如果数值数据为0，代表在登录界面隐藏该用户。如果数值数据为1，代表取消隐藏用户。

    将值设置为0，代表隐藏了该用户。

    我们如何将隐藏的用户，找回来？
        1.  登录普通用户。
        2.  敲击命令：runas /user:username cmd（username是其他账户）。进行账户切换。
        3.  切换到隐藏用户后，再将注册表当中的值改为1，此时就在登录页面中显示该用户了。

    注意：此时需要该用户的密码。

    打开注册表，将值改为1即可。

    此时，隐藏的用户就在界面中显示出来了。

4.

    关于本地策略当中的审核策略，关于审核的记录，都会存储在Windows日志中（可以通过事件查看器来进行查看）。
    对于以上的策略，不用全部记住。如果日后有需要，再进行查看即可。

    远程桌面命令：mstsc
    如果对组策略进行了更改，我们可以使用如下命令来进行更新：
        gpupdate /force

    作者：gao79138
    链接：https://www.bilibili.com/video/BV1SY411p7F9/?spm_id_from=333.337.search-card.all.click&vd_source=a642bb3ddc5b706845426dc41d73fbda
    来源：本博客中的截图部分来自于蜗牛学苑。其余内容均为作者原创。
    著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。