Chính sách Mơ tả
Giá trị mặc định Giá trị
min Giá trị
max Gợi ý
Account Lockout
Threshold Quy định số lần đăng
nhập trước khi tài khoản bị khoá
Thử 999 lần
5 lần
Account Lockout
Duration Quy định thời gian
khoá tài khoản Là 0,nhưng nếu
Account Lockout Threshold được thiết
lập thì giá trị này là 30 phút
Như giá trị mặc
định 99999 phút 5 phút
Reset Account
Lockout Counter
After Quy định thời gian
đếm lại số lần đăng nhập không thành
công Là
0,nhưng nếuAccount Lockout
Threshold được thiết lập thì giá trị này là 5
phút Như giá
trị mặc định
99999 Phút 5 phút
II. Cấu hình chính sách cục bộ Local Policy.
Chính sách cục bộ local Policy cho phép bạn thiết lập các chính sách giám sát các đối tượng trên mạng như người dùng và tài nguyên dùng chung. Đồng thời dựa vào tính
năng trên bạn có thể cấp quyền hệ thống cho người dùng và thiết lập các lựa chọn bảo mật. 4. Cấu hình chính sách kiểm toán Audit Policies.
Chính sách kiểm toán giúp ta có thể giám sát và ghi nhận các sự kiện xảy ra trong hệ thống, trên các đối tượng cũng như đối với các người dùng.
Chính sách Mơ tả
Audit Account Logon Events Ghi nhận khi người dùng logon,logoff hay tạo 1 kết
nối mạng Audit Account Management
Ghi nhận khi tài khoản người dùng hay nhóm được tạo xố hay các thao tác quản lí người dùng
Audit Directory Service Access Ghi nhận việc truy cập các dịch vụ thư mục
Audit Logon Events Ghi nhận các sự kiện liên quan đến quá trình logon
như thi hành 1 logon script hay truy cập đến 1 roaming profile
Audit Object Access Ghi nhận việc truy cập các tập tin ,thư mục,máy in
Audit Policy Change Ghi nhận các thay đoi trong chính sách kiểm tốn
Trang: 62
Quyền người dùng là quyền hệ thống cung cấp cho người các quyền quản trò và sử dụng hệ thống.
Quyền Mơ tả
Access This Computer form the Network
Cho phép người dùng truy cập máy tính trên mạng.Mặc định mọi người đều có quyền này
Act as Part of the Operating System Đóng vai trò như một phần được ủy nhiệm của Hệ
điều hành. Add Workstations to the Domain
Làm cho máy trạm là thành viên của miền. Back Up Files and Directories
Cho phép người dùng sao lưu dự phòng các tập tin và thư mục bất chấp các tập tin và thư mục này người
đó có quyền hay khơng
Create a page file Tạo một tập tin phân trang.
Bypass Traverse Checking Cho phép người dùng duyệt qua cấu trúc thư mục
nếu người dùng khơng có quyền xem list nội dung thư mục này.
Change the System Time Cho phép người dùng thay đổi giờ hệ thống máy
Create a Token Object Tạo các thẻ hiệu truy cập, chỉ bộ phận lọai Security
Authority mớI có quyền này. Create Permanent Shared Objects
Tạo ra những đốI tượng vĩnh viễn đặc biệt. Debug Programs
Quyền gở rốI ứng dụng. Deny Access to This Computer from
the Network Người dùng hay nhóm khơng được truy cập đến các
máy tính trên mạng Deny Logon as a Batch File
Cho phép bạn ngăn cản những người dùng và nhóm được phép logon như 1 batch file
Deny Logon as a Service Thu hồI quyền logon locally.
Enable Computer and User Accounts to Be Trusted by Deletgation
Chỉ định các tài khoản được ủy nhiệm. Force Shutdown from a Remote
System Buộc máy này phảI tắt đi từ một máy ở xa.
Generate Security Audits Tạo một đề mục ghi chép kiểm tóan.
Increase Quotas Tăng các hạn ngạch của đốI tượng.
Increase Scheduling Priority Tăng cường độ ưu tiên lịch biểu của một quá trình xử
lý. Load and Unload Device Drivers
Cho phép người dùng có thể cài đặt hay gỡ bỏ các driver của các thiết bị
Lock Pages in Memory Khoá chặt các trang trong vùng nhớ để ngăn không
Trang: 63
cho chúng bị đưa vào bộ nhớ lưu trử dự phòng. Log On as a Batch Job
Cho phép 1 tiến trình logon vào hệ thống và thi hành 1 tập tin chứa các lệnh hệ thống
Log on as a Service Cho phép 1 dịch vụ logon và thi hành 1 dịch vụ riêng
thực hiện các dịch vụ bảo mật. Logon Locally
Cho phép người dùng Logon tại máy server Manage Auditingand Security Log
Cho phép người dùng quản lí security log Modify Firmware Environment
Variables Sử đổI biến môi trường hệ thống.
Profiles Single Process Cho phép người dùng giám sát các tiến trình bình
thường thơng qua cơng cụ Performancẻ Logs and Alerts
Profile System Performance Cho phép người dùng giám sát các tiến trình hệ thống
thông qua công cụ Performancẻ Logs and Alerts. Remove Computer from Docking
Station Cho phép người dùng gỡ bỏ 1 Laptop thông qua giao
diện người dùng của Windows 2000 Replace a Process Level Token
Sửa đổI thẻ hiệu truy cập của một quá trình. Restore Files and Directories
Cho phép người dùng phục hồi tập tin và thư mục ,bất chấp người dùng này có quyền trên file và thư
mục này hay không.
Shut Down the System Cho phép người dùng shutdown máy cục bộ
windows 2000 Synchronize Directory Service data
Cập nhật thông tin của Active Directory. Take Ownership of Files or Others
Objects Cho phép người dùng tước quyền sỡ hữu của 1 đối
tượng hệ thống chiếm quyền sở hữu tập tin, thư mục và đốI tượng khác, vốn trước đó được những ngườI
dùng khác sở hữu.
6. Các lựa chọn bảo mật Security Options.