CompTIA A + Thực hiện các phương pháp hay nhất về bảo mật để bảo vệ máy trạm

Giới thiệu
Cấu trúc liên kết phòng thí nghiệm
Bài tập 1 – Thực hiện các phương pháp hay nhất về bảo mật để bảo vệ máy trạm
Ôn tập

Cấu trúc liên kết phòng thí nghiệm

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau.

Ảnh chụp màn hình Practice Labs.

Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để hiểu tổng thể về cấu trúc liên kết của phòng thí nghiệm.

  • PLABDC01 – (Windows Server 2016 – Bộ điều khiển miền)
  • PLABWIN10 – (Windows 10 – Thành viên miền)
  • PLABCENTOS – (Máy chủ CentOS)
  • PLABWIN810 – (Windows 8.1 – Thành viên miền)
  • PLABWIN701 – (Windows 7 – Thành viên miền)

Bài tập 1 – Thực hiện các phương pháp hay nhất về bảo mật để bảo vệ máy trạm

Mỗi hệ thống Windows có khả năng tạo và lưu trữ tài khoản người dùng. Tuy nhiên, khi tài khoản người dùng được tạo trong hệ thống Windows, nó không thể được sử dụng bên ngoài hệ thống. Ví dụ: bạn không thể sử dụng tài khoản này để xác thực bản thân để kết nối với một thư mục chia sẻ. Người dùng cục bộ, được tạo trên hệ thống Windows, có thông tin mật khẩu được lưu trữ cục bộ. Người dùng cục bộ chỉ được đăng nhập vào hệ thống cục bộ.

Tài khoản người dùng dựa trên miền được tạo trong Active Directory. Máy chủ được chỉ định làm bộ điều khiển miền chứa người dùng và nhóm. Người dùng dựa trên miền có thể truy cập các ứng dụng khác nhau và chia sẻ mạng tùy thuộc vào nơi các quyền đã được cấp. Đồng thời, người dùng dựa trên miền có thể là một phần của một hoặc nhiều nhóm. Ví dụ: khi quyền được cấp cho một nhóm trên một thư mục chia sẻ, thì những người dùng thuộc nhóm này cũng được chỉ định quyền một cách tự động. Người dùng dựa trên miền có thể đăng nhập vào nhiều hệ thống Windows, là một phần của miền Windows.

Active Directory đại diện cho một cấu trúc giống như cây. Ở cấp cao nhất, có một khu rừng, chứa các trang web và tên miền sau đó là một phần của trang web. Một miền có thể chứa nhiều đơn vị tổ chức. Miền có ranh giới bảo mật cụ thể. Có thể có nhiều miền trong một khu rừng và mỗi miền sẽ có ranh giới bảo mật riêng. Nếu bạn định cấu hình một chính sách trong một miền, chính sách đó không trùng lặp với miền khác.

Trong bài tập này, bạn sẽ thực hiện các tác vụ khác nhau, chẳng hạn như tạo tài khoản người dùng, đặt tùy chọn mật khẩu, định cấu hình trình bảo vệ màn hình được bảo vệ bằng mật khẩu và đổi tên / tắt tài khoản người dùng.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Tạo tài khoản người dùng
  • Định cấu hình thuộc tính tài khoản người dùng
  • Định cấu hình chính sách mật khẩu
  • Định cấu hình Trình bảo vệ màn hình được bảo vệ bằng mật khẩu
  • Quản lý tài khoản khách và tài khoản quản trị viên thông qua Chính sách nhóm

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

  • PLABDC01 – (Windows Server 2016 – Bộ điều khiển miền)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1 – Tạo tài khoản người dùng

Bộ điều khiển miền chứa người dùng, nhóm và máy tính. Nó là hệ thống chính chạy Active Directory. Để có thể tạo tài khoản người dùng dựa trên miền, bạn cần đăng nhập vào bộ điều khiển miền và sử dụng bảng điều khiển Máy tính và Người dùng Active Directory. Trong tác vụ này, bạn sẽ tạo một tài khoản người dùng.

Bước 1

Đảm bảo tất cả các thiết bị cần thiết được bật nguồn. Kết nối với PLABDC01 .

Nhấp vào biểu tượng Tìm kiếm Windows trên thanh tác vụ.

Hình 1.1 Ảnh chụp màn hình PLABDC01
Hình 1.1 Ảnh chụp màn hình PLABDC01: Nhấp vào biểu tượng Tìm kiếm Windows trên thanh tác vụ Windows.

Bước 2

Trong hộp văn bản Tìm kiếm Windows , hãy nhập nội dung sau:

Server Manager

Chọn Trình quản lý máy chủ từ kết quả tìm kiếm.

Hình 1.2 Ảnh chụp màn hình PLABDC01
Hình 1.2 Ảnh chụp màn hình PLABDC01: Chọn Trình quản lý máy chủ từ kết quả tìm kiếm.

Bước 3

Các Server Manager cửa sổ được hiển thị.

Bấm Công cụ và sau đó chọn Người dùng và Máy tính Active Directory .

Hình 1.3 Ảnh chụp màn hình PLABDC01
Hình 1.3 Ảnh chụp màn hình PLABDC01: Chọn Người dùng và Máy tính Active Directory từ menu Công cụ.

Bước 4

Các Active Directory Users and Computers cửa sổ được hiển thị.

Trong ngăn bên trái, mở rộng PRACTICELABS.COM . Nhận thấy một số nút xuất hiện trong miền PRACTICELABS.COM .

Hình 1.4 Ảnh chụp màn hình PLABDC01
Hình 1.4 Ảnh chụp màn hình PLABDC01: Mở rộng tên miền trong Máy tính và Người dùng Active Directory.

Bước 5

Trong ngăn bên trái, chọn Người dùng . Lưu ý rằng ngăn bên phải hiển thị một số người dùng và nhóm. Bạn có thể tạo người dùng và nhóm tại đây hoặc có thể tạo một đơn vị tổ chức riêng (OU).

Hình 1.5 Ảnh chụp màn hình PLABDC01
Hình 1.5 Ảnh chụp màn hình PLABDC01: Chọn Người dùng trong ngăn bên trái.

Bước 6

Trong ngăn bên trái, chọn PRACTICELABS.COM . Bấm chuột phải, chọn Mới và sau đó chọn Đơn vị tổ chức .

Hình 1.6 Ảnh chụp màn hình PLABDC01
Hình 1.6 Ảnh chụp màn hình PLABDC01: Chọn Mới> Đơn vị Tổ chức từ menu ngữ cảnh.

Bước 7

Các New Object – Organizational Unit hộp thoại sẽ được hiển thị.

Lưu ý rằng hộp kiểm Bảo vệ vùng chứa khỏi việc xóa ngẫu nhiên được chọn. Trong hộp văn bản Tên , hãy nhập nội dung sau:

PLAB

Bấm OK .Lưu ý: Lợi ích của việc tạo đơn vị tổ chức là bạn có thể tách biệt người dùng và nhóm cho một bộ phận khác nhau. Sau đó, các nhóm chính sách khác nhau có thể được thực thi trên các đơn vị tổ chức khác nhau. Ví dụ, bạn chỉ cần mã hóa ổ cứng cho nhóm tài chính. Chính sách mã hóa ổ đĩa chỉ có thể được áp dụng trong Đơn vị tài chính.

Hình 1.7 Ảnh chụp màn hình PLABDC01
Hình 1.7 Ảnh chụp màn hình PLABDC01: Định nghĩa tên PLAB cho đơn vị tổ chức mới.

Bước 8

Trở lại bảng điều khiển Máy tính và Người dùng Active Directory , lưu ý rằng PLAB OU hiện đã được tạo và chọn. Hiện tại, không có người sử dụng.

Hình 1.8 Ảnh chụp màn hình PLABDC01
Hình 1.8 Ảnh chụp màn hình PLABDC01: Chọn PLAB OU trong khung bên trái.

Bước 9

Trong ngăn bên phải, bấm chuột phải, chọn Mới và sau đó chọn Người dùng .

Hình 1.9 Ảnh chụp màn hình PLABDC01
Hình 1.9 Ảnh chụp màn hình PLABDC01: Chọn Mới> Người dùng từ menu ngữ cảnh.

Bước 10

Các New Object – Người dùng thuật sĩ sẽ được hiển thị. Nhập các chi tiết sau:

Tên đầu tiên:

Josh

Họ:

Fairbanks

Các tên đầy đủ hộp văn bản được điền tự động.

Tên đăng nhập của người dùng:

josh.fairbanks

Tên đăng nhập Người dùng (trước Windows 2000) được điền tự động. Nhấp vào Tiếp theo .

Hình 1.10 Ảnh chụp màn hình PLABDC01
Hình 1.10 Ảnh chụp màn hình PLABDC01: Nhập chi tiết người dùng mới.

Bước 11

Trong hộp văn bản Mật khẩu và Xác nhận mật khẩu , hãy nhập mật khẩu:Passw0rd

Bỏ chọn Người dùng phải thay đổi mật khẩu ở lần đăng nhập tiếp theo .

Sau đó, chọn Mật khẩu không bao giờ hết hạn . Nhấp vào Tiếp theo .Lưu ý: Bạn phải xác định mật khẩu. Active Directory không cho phép bạn tạo tài khoản người dùng với mật khẩu trống.

Hình 1.11 Ảnh chụp màn hình PLABDC01
Hình 1.11 Ảnh chụp màn hình PLABDC01: Nhập mật khẩu cho tài khoản người dùng mới và thiết lập các tùy chọn của nó.

Bước 12

Nhấp vào Kết thúc .

Hình 1.12 Ảnh chụp màn hình PLABDC01
Hình 1.12 Ảnh chụp màn hình PLABDC01: Nhấp vào Kết thúc trên Đối tượng Mới – Trình hướng dẫn người dùng.

Bước 13

Lưu ý rằng tài khoản của Josh Fairbanks đã được tạo.

Giữ cho bảng điều khiển Máy tính và Người dùng Active Directory luôn mở.

Hình 1.13 Ảnh chụp màn hình PLABDC01
Hình 1.13 Ảnh chụp màn hình PLABDC01: Hiển thị tài khoản người dùng mới được tạo.

Nhiệm vụ 2 – Định cấu hình thuộc tính tài khoản người dùng

Bạn có thể vô hiệu hóa tài khoản người dùng nếu cần. Khi tài khoản người dùng bị vô hiệu hóa, bạn có thể kích hoạt lại tài khoản người dùng. Bạn cũng có thể định cấu hình các thuộc tính khác, chẳng hạn như mở khóa tài khoản người dùng, đặt ngày hết hạn, v.v. Để định cấu hình thuộc tính tài khoản người dùng, hãy thực hiện các bước sau:

Bước 1

Đảm bảo rằng bảng điều khiển Máy tính và Người dùng Active Directory đang mở.

Nhấp chuột phải vào tài khoản người dùng Josh Fairbanks và chọn Thuộc tính .

Hình 1.14 Ảnh chụp màn hình PLABDC01
Hình 1.14 Ảnh chụp màn hình PLABDC01: Chọn Thuộc tính từ menu ngữ cảnh.

Bước 2

Các Josh Fairbanks Thuộc tính hộp thoại sẽ được hiển thị.

Nhấp vào tab Tài khoản .

Hình 1.15 Ảnh chụp màn hình PLABDC01
Hình 1.15 Ảnh chụp màn hình PLABDC01: Nhấp vào tab Tài khoản trên hộp thoại Thuộc tính của Josh Fairbanks.

Bước 3

Các tài khoản tab được hiển thị.

Đầu tiên bạn sẽ mở khóa tài khoản người dùng. Chọn Mở khóa tài khoản và nhấp vào Áp dụng .

Hình 1.16 Ảnh chụp màn hình PLABDC01
Hình 1.16 Ảnh chụp màn hình PLABDC01: Chọn tùy chọn Mở khóa tài khoản trên tab Tài khoản.

Bước 4

Nhấp vào Giờ đăng nhập .

Hình 1.17 Ảnh chụp màn hình PLABDC01
Hình 1.17 Ảnh chụp màn hình PLABDC01: Nhấp vào Giờ đăng nhập.

Bước 5

Các giờ Logon cho Josh Fairbanks hộp thoại sẽ được hiển thị. Bạn có thể đặt thời lượng Josh được phép sử dụng tài khoản này.

Chọn tất cả các hộp ngoại trừ cột bên phải. Lưu ý rằng thời gian ở dưới cùng thay đổi từ Chủ Nhật đến Thứ Bảy, từ 12:00 sáng đến 11:00 tối .

Bấm OK .

Hình 1.18 Ảnh chụp màn hình PLABDC01
Hình 1.18 Ảnh chụp màn hình PLABDC01: Đặt ngày và giờ trong Giờ đăng nhập cho Josh Fairbanks.

Bước 6

Quay lại hộp thoại Josh Fairbanks Properties , bấm Đăng nhập vào .

Hình 1.19 Ảnh chụp màn hình PLABDC01
Hình 1.19 Ảnh chụp màn hình PLABDC01: Nhấp vào Đăng nhập vào.

Bước 7

Các Logon Workstations hộp thoại sẽ được hiển thị. Lưu ý rằng Tất cả máy tính được chọn theo mặc định. Chọn Máy tính sau .

Trong hộp văn bản Tên máy tính , hãy nhập như sau:

PLABWIN10

Nhấp vào Thêm .

Hình 1.20 Ảnh chụp màn hình PLABDC01
Hình 1.20 Ảnh chụp màn hình PLABDC01: Chọn Máy tính sau và sau đó thêm tên máy tính.

Bước 8

Lưu ý rằng tài khoản máy tính hiện đã được thêm vào hộp danh sách bên dưới. Bấm OK .

Hình 1.21 Ảnh chụp màn hình PLABDC01
Hình 1.21 Ảnh chụp màn hình PLABDC01: Nhấp vào OK trên hộp thoại Logon Workstations.

Bước 9

Quay lại hộp thoại Josh Fairbanks Properties , bấm Áp dụng rồi bấm OK .

Hình 1.22 Ảnh chụp màn hình PLABDC01
Hình 1.22 Ảnh chụp màn hình PLABDC01: Nhấp vào OK trên hộp thoại thuộc tính người dùng.

Bước 10

Bạn đã quay lại bảng điều khiển Máy tính và Người dùng Active Directory .

Nhấp chuột phải vào Josh Fairbanks và chọn Đặt lại mật khẩu .

Hình 1.23 Ảnh chụp màn hình PLABDC01
Hình 1.23 Ảnh chụp màn hình PLABDC01: Nhấp chuột phải vào Josh Fairbanks và chọn Đặt lại mật khẩu.

Bước 11

Các Reset Password hộp thoại sẽ được hiển thị.

Gõ như sau trong New password và Confirm password văn bản hộp:P @ ssw0rd

Bấm OK .

Hình 1.24 Ảnh chụp màn hình PLABDC01
Hình 1.24 Ảnh chụp màn hình PLABDC01: Đặt lại mật khẩu.

Bước 12

Các Active Directory Domain Services hộp thoại sẽ được hiển thị. Nó nói rằng mật khẩu cho người dùng hiện đã được thay đổi.

Bấm OK .

Hình 1.25 Ảnh chụp màn hình PLABDC01
Hình 1.25 Ảnh chụp màn hình PLABDC01: Nhấp vào OK trên hộp thoại Active Directory Domain Services.

Bước 13

Trở lại bảng điều khiển Máy tính và Người dùng Active Directory , nhấp chuột phải vào Josh Fairbanks và chọn Tắt tài khoản .

Hình 1.26 Ảnh chụp màn hình PLABDC01
Hình 1.26 Ảnh chụp màn hình PLABDC01: Chọn Tài khoản Tắt từ menu ngữ cảnh.

Bước 14

Các Active Directory Domain Services hộp thoại sẽ được hiển thị. Nó hiển thị một thông báo rằng tài khoản người dùng hiện đã bị vô hiệu hóa.

Bấm OK .

Hình 1.27 Ảnh chụp màn hình PLABDC01
Hình 1.27 Ảnh chụp màn hình PLABDC01: Nhấp vào OK trên hộp thoại Active Directory Domain Services.

Bước 15

Bạn cũng có thể kích hoạt lại tài khoản người dùng. Nhấp chuột phải vào Josh Fairbanks và chọn Bật tài khoản .

Hình 1.28 Ảnh chụp màn hình PLABDC01
Hình 1.28 Ảnh chụp màn hình PLABDC01: Chọn Bật tài khoản từ menu ngữ cảnh.

Bước 16

Các Active Directory Domain Services hộp thoại sẽ được hiển thị. Nó hiển thị một thông báo rằng tài khoản người dùng hiện đã được kích hoạt.

Bấm OK .

Hình 1.29 Ảnh chụp màn hình PLABDC01
Hình 1.29 Ảnh chụp màn hình PLABDC01: Nhấp vào OK trên hộp thoại Active Directory Domain Services.

Bước 17

Khi kết thúc tác vụ này, bây giờ bạn sẽ xóa Josh Fairbanks .

Nhấp chuột phải vào Josh Fairbanks và chọn Xóa .

Hình 1.30 Ảnh chụp màn hình PLABDC01
Hình 1.30 Ảnh chụp màn hình PLABDC01: Nhấp chuột phải vào Josh Fairbanks và chọn Xóa từ menu ngữ cảnh.

Bước 18

Các Active Directory Domain Services hộp thoại sẽ được hiển thị. Nó nhắc xác nhận việc xóa tài khoản người dùng này.

Nhấp vào  .

Hình 1.31 Ảnh chụp màn hình PLABDC01
Hình 1.31 Ảnh chụp màn hình PLABDC01: Nhấp vào Có trên hộp thoại Dịch vụ miền Active Directory.

Bước 19

Trở lại bảng điều khiển Máy tính và Người dùng Active Directory , lưu ý rằng tài khoản của Josh Fairbanks hiện đã bị xóa.

Đóng bảng điều khiển Máy tính và Người dùng Active Directory .

Hình 1.32 Ảnh chụp màn hình PLABDC01
Hình 1.32 Ảnh chụp màn hình PLABDC01: Đóng bảng điều khiển Máy tính và Người dùng Active Directory.

Nhiệm vụ 3 – Định cấu hình chính sách mật khẩu

Trong môi trường Windows, bạn có thể xác định loại mật khẩu mà người dùng có thể tạo. Ví dụ: bạn có thể thực thi chính sách mật khẩu phức tạp, chính sách này không cho phép người dùng tạo mật khẩu đơn giản. Người dùng phải tạo một mật khẩu phức tạp, chứa các chữ cái, số và các ký tự đặc biệt. Bạn cũng có thể xác định độ dài mật khẩu. Loại chính sách này có thể được cấu hình trên hệ thống. Chính sách địa phương chỉ tác động đến một hệ thống duy nhất. Tuy nhiên, chính sách mật khẩu có thể được thực thi thông qua Chính sách nhóm, chính sách này sẽ ảnh hưởng đến tất cả người dùng trong miền. Trong môi trường Active Directory, chính sách mật khẩu chỉ có thể được xác định ở cấp miền.

Để định cấu hình chính sách mật khẩu, hãy thực hiện các bước sau:

Bước 1

Đảm bảo rằng cửa sổ Trình quản lý máy chủ đang mở.

Bấm Công cụ và sau đó chọn Quản lý Chính sách Nhóm .

Hình 1.33 Ảnh chụp màn hình PLABDC01
Hình 1.33 Ảnh chụp màn hình PLABDC01: Chọn Quản lý Chính sách Nhóm từ menu Công cụ.

Bước 2

Các Group Policy Management Console được hiển thị. Trong ngăn bên trái, mở rộng Rừng: PRACTICELABS.COM , mở rộng Miền , sau đó mở rộng PRACTICELABS.COM .

Chọn và nhấp chuột phải vào Chính sách miền mặc định và chọn Chỉnh sửa .

Hình 1.34 Ảnh chụp màn hình PLABDC01
Hình 1.34 Ảnh chụp màn hình PLABDC01: Nhấp chuột phải vào Chính sách miền mặc định và chọn Chỉnh sửa từ trình đơn ngữ cảnh.

Bước 3

Trình chỉnh sửa Quản lý Chính sách Nhóm được hiển thị.

Trong ngăn bên trái, hãy mở rộng Chính sách bên dưới Cấu hình máy tính , sau đó mở rộng Cài đặt Windows , sau đó mở rộng Cài đặt bảo mật và Chính sách tài khoản . Sau đó, chọn Chính sách mật khẩu .

Lưu ý rằng ngăn bên phải hiển thị một tập hợp các chính sách mật khẩu.Lưu ý: Để định cấu hình chính sách mật khẩu trên hệ thống cục bộ, hãy mở bảng điều khiển Chính sách bảo mật cục bộ và điều hướng đến nút Chính sách mật khẩu theo các bước tương tự.

Hình 1.35 Ảnh chụp màn hình PLABDC01
Hình 1.35 Ảnh chụp màn hình PLABDC01: Chọn nút Chính sách mật khẩu.

Bước 4

Lưu ý rằng các chính sách liên quan đến mật khẩu được bật theo mặc định.

Bấm đúp vào Thực thi lịch sử mật khẩu .

Khi chính sách này được bật, bạn sẽ không thể sử dụng 24 mật khẩu cuối cùng mà bạn đã sử dụng trước đó với một tài khoản người dùng cụ thể.

Hình 1.36 Ảnh chụp màn hình PLABDC01
Hình 1.36 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách cho nút Chính sách mật khẩu.

Bước 5

Các Enforce password lịch sử Thuộc tính hộp thoại sẽ được hiển thị.

Giá trị mặc định trong Lịch sử giữ mật khẩu cho hộp văn bản là 24 .

Thay đổi giá trị này thành 5 và nhấp vào OK .

Hình 1.37 Ảnh chụp màn hình PLABDC01
Hình 1.37 Ảnh chụp màn hình PLABDC01: Thay đổi giá trị mặc định từ 24 thành 5 trong lịch sử Giữ mật khẩu cho hộp văn bản.

Bước 6

Bấm đúp vào chính sách Độ dài mật khẩu tối thiểu .

Hình 1.38 Ảnh chụp màn hình PLABDC01
Hình 1.38 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào chính sách Độ dài mật khẩu tối thiểu.

Bước 7

Để tăng độ dài của mật khẩu, hãy thay đổi giá trị mặc định trong Mật khẩu tối thiểu phải là hộp văn bản thành 8 . Giá trị mặc định là 7 .

Bấm OK .

Hình 1.39 Ảnh chụp màn hình PLABDC01
Hình 1.39 Ảnh chụp màn hình PLABDC01: Thiết lập giá trị 7 trong Mật khẩu ít nhất phải là hộp văn bản.

Bước 8

Quay lại cửa sổ Group Policy Management Editor , lưu ý rằng độ dài mật khẩu tối thiểu hiện đã được thay đổi thành 8 .

Giữ các giá trị mặc định trong các chính sách còn lại.

Hình 1.40 Ảnh chụp màn hình PLABDC01
Hình 1.40 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách đã cấu hình.

Bước 9

Nhấp vào nút Chính sách khóa tài khoản trong ngăn bên trái. Lưu ý rằng ngăn bên phải hiển thị một tập hợp các chính sách.

Nhấp đúp vào Chính sách thời hạn khóa tài khoản .

Hình 1.41 Ảnh chụp màn hình PLABDC01
Hình 1.41 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào Chính sách thời hạn khóa tài khoản.

Bước 10

Các thời gian Thuộc tính Account lockout hộp thoại sẽ được hiển thị.

Chọn Xác định cài đặt chính sách này . Lưu ý rằng Tài khoản bị khóa đối với hộp văn bản sử dụng giá trị mặc định là 30 phút.

Bấm OK .

Hình 1.42 Ảnh chụp màn hình PLABDC01
Hình 1.42 Ảnh chụp màn hình PLABDC01: Chọn Xác định cài đặt chính sách này và sau đó chấp nhận giá trị mặc định.

Bước 11

Các đề nghị giá trị gia tăng thay đổi hộp thoại sẽ được hiển thị.

Bây giờ nó sẽ đặt lại các giá trị cho các chính sách sau:

Ngưỡng khóa tài khoản

Đặt lại bộ đếm khóa tài khoản sau

Bấm OK .

Các thời gian Thuộc tính Account lockout hộp thoại sẽ tự động đóng lại.

Hình 1.43 Ảnh chụp màn hình PLABDC01
Hình 1.43 Ảnh chụp màn hình PLABDC01: Nhấp vào OK trên hộp thoại Thay đổi Giá trị Đề xuất.

Bước 12

Bây giờ bạn sẽ ở trên Trình chỉnh sửa quản lý chính sách nhóm . Giữ cửa sổ này mở.

Hình 1.44 Ảnh chụp màn hình PLABDC01
Hình 1.44 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách đã cấu hình.

Nhiệm vụ 4 – Định cấu hình Trình bảo vệ màn hình được bảo vệ bằng mật khẩu

Để bảo vệ máy trạm khi nó không hoạt động, bạn có thể kích hoạt trình bảo vệ màn hình được bảo vệ bằng mật khẩu. Người dùng phải nhập mật khẩu để có thể tắt trình bảo vệ màn hình. Để định cấu hình trình bảo vệ màn hình được bảo vệ bằng mật khẩu, hãy thực hiện các bước sau:

Bước 1

Đảm bảo rằng Trình chỉnh sửa quản lý chính sách nhóm đang mở.

Trong ngăn bên trái, thu nhỏ nút Chính sách trong Cấu hình máy tính .

Sau đó, mở rộng Chính sách trong Cấu hình người dùng , mở rộng Mẫu quản trị , rồi mở rộng Bảng điều khiển . Cuối cùng, chọn Cá nhân hóa .

Lưu ý rằng ngăn bên phải hiển thị một tập hợp các chính sách.

Hình 1.45 Ảnh chụp màn hình PLABDC01
Hình 1.45 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách của nút Cá nhân hóa.

Bước 2

Bấm đúp vào chính sách Bật trình bảo vệ màn hình .

Hình 1.46 Ảnh chụp màn hình PLABDC01
Hình 1.46 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào chính sách Bật trình bảo vệ màn hình.

Bước 3

Các màn hình Kích hoạt tính năng tiết kiệm hộp thoại sẽ được hiển thị.

Nhấp vào Đã bật và sau đó nhấp vào OK .

Hình 1.47 Ảnh chụp màn hình PLABDC01
Hình 1.47 Ảnh chụp màn hình PLABDC01: Nhấp vào Đã bật và sau đó nhấp vào OK.

Bước 4

Bấm đúp vào chính sách Bảo vệ màn hình bằng mật khẩu .

Hình 1.48 Ảnh chụp màn hình PLABDC01
Hình 1.48 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào chính sách bảo vệ màn hình bằng Mật khẩu.

Bước 5

Các Password bảo vệ screen saver hộp thoại sẽ được hiển thị.

Chọn Đã bật rồi bấm OK .

Hình 1.49 Ảnh chụp màn hình PLABDC01
Hình 1.49 Ảnh chụp màn hình PLABDC01: Nhấp vào Đã bật và sau đó nhấp vào OK.

Bước 6

Bấm đúp vào chính sách thời gian chờ của Trình bảo vệ màn hình .

Hình 1.50 Ảnh chụp màn hình PLABDC01
Hình 1.50 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào chính sách thời gian chờ của Trình bảo vệ màn hình.

Bước 7

Các trình bảo vệ màn hình thời gian chờ hộp thoại sẽ được hiển thị.

Nhấp vào Đã bật .

Lưu ý rằng 900 xuất hiện dưới dạng giá trị trong Số giây chờ để bật hộp bảo vệ màn hình .

Bấm OK .

Hình 1.51 Ảnh chụp màn hình PLABDC01
Hình 1.51 Ảnh chụp màn hình PLABDC01: Nhấp vào Đã bật và sau đó nhấp vào OK.

Bước 8

Bạn đã quay lại bảng điều khiển Trình chỉnh sửa Quản lý Chính sách Nhóm .

Lưu ý rằng ba chính sách trình bảo vệ màn hình được đặt thành Đã bật .

Giữ cửa sổ Trình chỉnh sửa Quản lý Chính sách Nhóm mở.

Hình 1.52 Ảnh chụp màn hình PLABDC01
Hình 1.52 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách đã cấu hình.

Nhiệm vụ 5 – Quản lý Tài khoản Khách và Quản trị viên thông qua Chính sách Nhóm

Ở cấp miền, bạn có thể quản lý tài khoản Khách và Quản trị viên thông qua Chính sách nhóm. Nếu bạn cần thực hiện tác vụ tương tự ở cấp hệ thống, bạn có thể mở bảng điều khiển Chính sách bảo mật cục bộ và điều hướng đến nút sau: Chính sách máy tính cục bộ -> Cấu hình máy tính -> Chính sách -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật.

Để quản lý tài khoản Khách và Quản trị viên qua Chính sách Nhóm, hãy thực hiện các bước sau:

Bước 1

Đảm bảo rằng cửa sổ Trình soạn thảo Quản lý Chính sách Nhóm đang mở.

Thu nhỏ nút Chính sách trong Cấu hình người dùng và sau đó điều hướng đến đường dẫn sau trong ngăn bên trái: Cấu hình máy tính -> Chính sách -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật

Một tập hợp các chính sách được hiển thị trong ngăn bên phải.Lưu ý: Trong tác vụ này, bạn sẽ vô hiệu hóa tài khoản Khách trên tất cả các hệ thống miền. Bạn cũng sẽ đổi tên tài khoản Quản trị viên.

Hình 1.53 Ảnh chụp màn hình PLABDC01
Hình 1.53 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách Tùy chọn Bảo mật trong ngăn bên phải.

Bước 2

Bấm đúp vào Tài khoản: Chính sách trạng thái tài khoản khách

Hình 1.54 Ảnh chụp màn hình PLABDC01
Hình 1.54 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào Tài khoản: Chính sách trạng thái tài khoản khách

Bước 3

Các tài khoản: tình trạng tài khoản Guest hộp thoại sẽ được hiển thị.

Chọn Define this policy setting và chọn Disabled nếu không được chọn theo mặc định.

Bấm OK .

Hình 1.55 Ảnh chụp màn hình PLABDC01
Hình 1.55 Ảnh chụp màn hình PLABDC01: Chọn Đã tắt trên cửa sổ Thuộc tính Tài khoản: Trạng thái tài khoản khách.

Bước 4

Bấm đúp vào Tài khoản: Đổi tên chính sách tài khoản quản trị viên .

Hình 1.56 Ảnh chụp màn hình PLABDC01
Hình 1.56 Ảnh chụp màn hình PLABDC01: Nhấp đúp vào Tài khoản: Đổi tên chính sách tài khoản quản trị viên.

Bước 5

Các Accounts: Rename quản trị chiếm hộp thoại sẽ được hiển thị.

Chọn Xác định cài đặt chính sách này và trong hộp văn bản, nhập thông tin sau:

PLABAdmin

Bấm OK .

Hình 1.57 Ảnh chụp màn hình PLABDC01
Hình 1.57 Ảnh chụp màn hình PLABDC01: Chọn Xác định cài đặt chính sách này, thêm tên mới, rồi bấm OK.

Bước 6

Quay lại cửa sổ Group Policy Management Editor , lưu ý rằng cả hai chính sách hiện đã được định cấu hình.

Hình 1.58 Ảnh chụp màn hình PLABDC01
Hình 1.58 Ảnh chụp màn hình PLABDC01: Hiển thị các chính sách đã cấu hình.

Comments