“Chuyên trang dành cho kỹ thuật viên tin học”
CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 6 - Local Policy & Local Sercurity Policy
Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc là điều không thể thiếu đối với
bất cứ nhà quả trị mạng nào. Với Group Policy ta có thể tùy biến Windows theo chủ ý mà với người
sử dụng thông thường không thể làm được
Local Security Policy (chính sách bảo mật cục bộ).
Mình xin giới thiệu về Local security policy !
Có 2 cách vào Local Security Policy:
- Vào start\run\gpedit.msc
- Nhấp chuột phải vào Start -> Properties -> Start menu -> Classic start menu -> Customize
đánh dấu check Display administrator tools và chọn OK.
Sau đó vào Start Menu\Programs\Administrative Tools sẽ thấy Local Security Policy
Sau khi vào Local security policy mình sẽ có các ứng dụng:
Computer Configuration và User Configuration
Ở đây tôi chỉ đề cập đến phần Computer Configuration còn User Configuration cũng tương tự nhưng
với quyền hạn chế hơn.
1 of 8
1/ Account Policy
* Vào Windows settings - > Sercurity settings -> account policies:
a/ Password policy:
Trong này bao gồm các mục:
# Password must meet complexity … : khi đặt password cho wins phải có đủ độ phức tạp.(hoa,
thường, số, ký tự đặc biệt)
Mặc định tính năng này sẽ bị disable, để gia tăng chế độ bảo mật bạn nên Enable nó lên
# Minimum password age: mặc định giá trị này là 0 nếu ta thay nó bằng con số khác 0 VD là 3 chẳng
hạn thì user chỉ có quyền thay đổi password 3 ngày một lần mà thôi.
# Minimum password length: Để gia tăng chế độ bảo mật bạn nên Enable tính năng này lên với giá
trị >8 để cho độ dài của password user luôn ở mức an toàn cao.
# Enforce password history: nhớ bao nhiêu password không cho đặt trùng.
# Store password using reversible … : mã hoá password.

3 of 8
Lưu ý: Sau khi tuỳ chỉnh trong Group Policy để thực thi các thay đổi bạn phải tiến hành logoff máy
hoặc vào Start chọn Run nhập lệnh gpupdate /force
Và còn nhiều tính năng khác nữa ở đây tôi chỉ giới thiệu đến bạn khái quát về Local Policy & Local
Sercurity Policy mà thôi phần còn lại bạn tự tìm hiểu.
Các ứng dụng trong Local Policy & Local Sercurity Policy của Windows Vista cũng tương tự như trong
Windows Server 2003, nhưng vì Windows Vista là một win Client nên khi ta truy cập vào một máy Vista
thì nó luôn hiểu rằng bạn là Guest cho dù bạn đăng nhập với bất cứ quyền hạn gì.
Do đó bạn phải vào Local Policies chọn Sercurity Options
# Accounts: Limit local account use of blank passwords to console logon only: Giới hạn tài
khoản user có password trắng đăng nhập
Bạn Disable nó đi
4 of 8
Trong mục
# Network access: Sharing and security model for local accounts: Chia sẽ và bảo mật các tài khoản cục
bộ
Bạn chọn Guest only
Trong Windows Vista nếu máy bạn dùng trong phòng internet bạn có thể chọn chế độ Auto logon
account để giới hạn quyền của user truy cập nhằm bảo quản máy tốt hơn.
Để làm công việc này bạn thực hiện như sau:
Tạo một user mới với tên là gccom1
Logon vào Administrator
Vào Start chọn Run nhập lệnh control userpasswords2
5 of 8