Bảo mật hệ thống bằng Group Policy

Bài tiếp theo sẽ giới thiệu 1 vài thủ thuật giúp bảo mật tài khoản người dùng trong môi trường domain-client.

Bảo mật hệ thống bằng Group Policy

Thực thi các chính sách mật khẩu cho user Tuannv trong domain:

Thực hiện trên máy Domain Controller

Start > Administrative Tools > Group Policy Management.

Forest > Domains > bknpower.vn > Group Policy Objects, nhấp chuột phải Default Domain Policy chọn Edit.
Trong cửa sổ Group Policy Management Editor, chọn Computer Configuration > Policies > Windows Settings > Security Settings >Account Policies > Password Policy.
Trong cửa sổ bên phải cấu hình các thông số như sau:

Minimum password length: chọn 10 ký tự chọn OK.

Minimum password age: thiết lập 19 ngày, chọn OK.
Maximum password age: thiết lập 20 ngày, chọn OK.
Khóa tài khoản khi đăng nhập sai nhiều lần:

Chuyển qua cửa sổ phần bên trái, chọn Account Lockout Policy.

Trong cửa sổ bên phải, chọn Account lockout threshold thiết lập: 5 invalid logon attempts, chọn OK.

Trong cửa sổ Account lockout duration chọn khóa 30 phút, chọn OK.

Cấm tắt máy tính từ xa:

Trong cửa sổ Group Policy Management Editor, chọn Computer Configuration >Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment

Trong tùy chọn Force shutdown from a remote system chọn remove nhómServer Operators chỉ để lại mình Administrators > chọn Ok

Cấm shutdown máy tính cục bộ:
Trong tùy chọn Shutdown the system chọn remove nhóm Server Operators.

Cấm đăng nhập máy tính cục bộ:

Trong tùy chọn Deny log on locally thêm User muốn cấm đăng nhập > chọn Ok