配置本地安全策略：[2]用户安全选项

本地策略主要涉及是否在安全日志中记录登录用户得到操作事件，用户能否交互式登录次计算机，用户能否从网络上访问此计算机等。

工具/原料

审核策略

用户权限分配策略

安全选项

审核策略

1、建立审核跟踪是系统安全的重要内容，通过设置审核策略可以姑百钠恁确定是否将计算机中与安全有多关的时间记录到安全日志里。审核策略指定了要审核的与安全有关的事件的类别，因此在完成审核之前，必须先确定审核策略略。

2、审核策略的安全设置选项包括一下几个方面：1、成功：请求的操作成功执行时会生成一个审核项。2、失败：请求操作失败时会成成一个审核项3、无审核：相关操作不会生成审核项

3、例：要身份对象访问类别成功和失败的花事件，首先需要双击审核策略中的“审核对象”访问“策略”，然后选择“成功”和“失败”通常。失败日志比成功日志更有意义，因为失败通常说明有错误发生

事件查看器

1、事件日志用于记录计算机上发生的时间，时间查看器可用与浏览和管理时间日志。

2、错误：重要的问题，如数据丢失或功能丧失。

3、警告：虽然不一定很重要，但是将来有可能导致问题的事件

4、信息：描述了应用程序、驱动程序或服务的成功操作的事件。

5、审核成功：任何成功的已审核的安全事件，

6、审核失败：任何失败的已审核的安全事件。

7、安全日志是日志中比较飒劐土懿重要的日志，主要记录用户登录和对象访问的信息，要查看安全日志，需要单击“开始”-“程序”-“管理工具”-“事件查看器”，在时间查看器中展梯瓣氨割开“Windows日志”-“安全”。在安全日志中，可以看到审核成功和审核失败两种事件。

8、如果日志数量过多，可以利用“操作”菜单中的“清除日志”命令将日志清除，但在清除之前可以利用“操作”菜单中的“将事件另存为”命令将日志保存。

9、可设置日志大小的最大值：在“事件查看器”中，导航到要管理的时间日韦舒咄疸志并将其选中、在“操作”菜单上单击“属性”，“在日志最大大小（KB）”中，设置所需的值，然后单击“确定按钮”

事件查看器查看用户对计算机的访问率

1、打开“本地安全策略”在服务器上赴单击“开始”-“程序”-“管理工具”-“本地安全策略”展开“本地策略”中的“审核策略”

2、启用“审核对象访问”策略双击“审核对象访问”策略，选择“成功”和“失败”复选框。单击“确定”按钮。如上图所示。

3、设置文件夹的审核项目依次选择文件夹添加要审核的账户及详细的审核项目，

4、为不同账户设置具有不同的访问权限，然后利用这些用户账户访问，最后展开“事件查看器”的安全日志。

5、查看“审核成功”事件双击任务类别为“文件系统”，关键字为“审核成功”的事件，查看事件属性中的相关信息。

6、查看“审核失败”事件。双击任务类别为“文件系统”，关键字“审核失败”的事件。查看事件属性中的相关信息

用户权限分配

1、通过用户权限分配，可以为某些用户和组授予或拒绝一些特殊的权限，如关闭系统，更改系统时间，拒绝本地登录，允许本地登录等，用户权限中的策略看下图

2、例：普通用户Usera在登录windows server 2008系统后发现并没有关闭系统的权限，如何让Usera能正常关机。

3、打开本地安全策略，展开“本地策略”用户权限分配。如上图所示

4、双击“关闭系统”，打开“关闭系统”“属性”对话框，单击“添加用户或组”按钮，输入Usera，单击“确定”按钮

安全选项

1、通过本地策略中的安全选项，可以控制一些和操作系统安全相关的设置，安全选项中的策略看下图

2、要允许系统在未登录的情况下能够关闭，则双击“关机：允许系统在未登录的情况下关闭，”策略，选择“已启用”。

3、如果希望使用空白密码的本地账户只能进行控制台登录，则双击“账户”：“使用空白密码的本地账户值允许进行控制台登录”策略，选择“已启用”。