Windows XP安全模板配置指南

来源：来自论坛作者：出处：巧巧读书 2007-07-22 进入讨论组

　　删除安全模板非常简单，打开"安全模板"，在控制台树中找到要删除的模板，在其上面点击鼠标右键，选择"删除"即可。

　　3.应用安全模板

　　新的安全模板经过配置后，就可以应用了，你必须通过使用"安全配置和分析"管理单元来应用安全模板设置。

　　①首先要添加"安全配置和分析"管理单元，打开MMC控制台的"文件"菜单，点击"添加/删除管理单元"，在"添加独立管理单元"列表中选中"安全配置和分析"，并点击"添加"按钮，这样"安全配置和分析"管理单元就被添加到MMC控制台中了；

　　②在控制台树中的"安全配置和分析"上点击鼠标右键，选择"打开数据库"，在弹出的窗口中键入新数据库名，然后点击"打开"按钮；

　　③在安全模板列表窗口中选择要导入的安全模板，然后点击"打开"按钮，这样该安全模板就被成功导入了；

　　④在控制台树中的"安全配置和分析"上点击右键，然后在快捷菜单中选择"立即配置计算机"，就会弹出确认错误日志文件路径窗口，点击"确定"按钮。

　　这样，刚才被导入的安全模板就被成功应用了。

　　三、设置安全模板

　 1.设置账户策略

　　账户策略之中包括密码策略、账户锁定策略和Kerberos策略的安全设置，密码策略为密码复杂程度和密码规则的修改提供了一种标准的手段，以便满足高安全性环境中对密码的要求。账户锁定策略可以跟踪失败的登录尝试，并且在必要时可以锁定相应账户。Kerberos策略用于域用户的账户，它们决定了与Kerberos相关的设置，诸如票据的期限和强制实施。

　　(1)密码策略

　　在这里可以配置5种与密码特征相关的设置，分别是"强制密码历史"、"密码最长使用期限"、"密码最短使用期限"、"密码长度最小值"和"密码必须符合复杂性要求"。转载:http://www.qqread.com/safe-tech/j200909.html