windows本地安全策略实验-远程桌面连接锁定账户
windows本地安全策略实验-远程桌面连接锁定账户
实验环境:
服务端:Win7-1:10.10.10.136,开启远程桌面服务
客户端:win7-2:10.10.10.153
确保客户端和服务端能够互通
实验步骤:
一、本地策略,用户权限分配设置
1.首先在服务端创建一个普通用户
2.打开本地安全策略,输入”secpol.msc”
3.检查”允许通过远程桌面服务登录”中允许的远程登录的用户组
4.服务端开启远程桌面连接
5.在另一台电脑尝试远程登录,显示”连接被拒绝,因为没有授权此用户进行远程登录”
6.把创建的普通用户abc加入到” Remote Desktop Users”组中,这样就可以通过abc用户进行远程登录了
7.客户端使用创建的普通用户进行远程登录
二、账户锁定
1.服务端设置账户锁定策略
2.客户端通过用创建的普通用户远程登录,故意输入3次错误,第四次输入正确的用户名和密码,登录进去显示”账户已锁定”
3.客户端解锁(需要管理员权限),在”计算机管理”,用户,找到对应的用户,双击,把“账户已锁定”的选定状态取消
4.客户端测试abc用户是否解锁,可以看到用户再次登录成功,说明用户锁定已解除