网络基础信息及安全 20

任务1Windows用户账户和安全策略的管理——项目六Windows操作系统的安全配置课程设计和制作：

石晋阳电子工业出版社《网络信息安全基础》教材配套资源本课件为《网络信息安全基础（AIGC版）》配套教学资源，由编写团队精心打造。为便于教学使用，团队同步提供了丰富的辅助材料，涵盖微课视频、教学课件、实训手册、习题答案、课程思政元素、课程标准及程序源代码等。同时，教材配套超星教学示范包，支持一键克隆为网络在线课程，助力高效开展线上线下混合式教学。欢迎联系出版方订购使用。

书名：《网络信息安全基础（AIGC版）》出版社：电子工业出版社主编：蓝永健、徐龙泉副主编：高安邦、石晋阳、钟达夫参编：林俊生、黄超强、肖媚娇出版日期：2026年目录CONTENTS任务规划01相关知识02Windows用户账户简介Windows用户账户操作和组策略子任务1创建用户并配置权限03子任务2隐藏用户管理04子任务3密码策略配置05子任务4用户锁定策略配置06子任务5安全选项配置0701任务规划任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。1）测评内容：创建普通账户“admin10”，允许修改系统时间，限制远程登录权限。安全加固措施：利用图形界面或命令行创建admin10用户，禁用密码修改，将该新用户加入“RemoteDesktopUsers”组中。通过组策略启用“更改系统时间”，并通过命令刷新策略。任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。2）测评内容：查找并删除系统中存在的隐藏用户“hacker$”。安全加固措施：利用图形界面排查隐藏账户（显示以“$”结尾的账户）。删除发现的隐藏账户。任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。3）测评内容：设置密码长度≥8位、30天更新、强制复杂性要求。安全加固措施：计算机配置→安全设置→账户策略→密码策略。启用“密码必须符合复杂性要求”、设置“密码长度最小值”为8、设置“密码最长使用期限”为30天。完成后进行验证测试。任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。4）测评内容：设置账户连续3次登录失败后锁定10分钟。安全加固措施：计算机配置→安全设置→账户策略→账户锁定策略。“账户锁定阈值”设为3次、“账户锁定时间”设为10分钟。并进行效果验证：连续输入3次错误密码→提示账户锁定。任务规划在WindowsServer2022服务器上为企业A完成相关的安全配置。5）测评内容：禁止未登录时关机，设置登录警告消息。安全加固措施：安全选项→关机：允许系统在未登录的情况下关闭→已禁用。标题“警告”、文本：“仅供授权用户使用”。并验证未登录界面无关机选项。本任务的环境WindowsServer2022服务器“02相关知识相关知识——2.1用户账户的定义与作用用户账户的定义与作用定义：Windows用户账户安全是指保护Windows操作系统中用户账户的相关信息和资源，防止未经授权的访问、恶意攻击以及数据泄露等安全威胁，以确保系统和用户数据的保密性、完整性和可用性。核心功能：✅身份验证（用户名+密码）✅权限分级（管理员/普通用户等）✅资源访问控制（文件、网络、服务）相关知识——2.2三大用户账户类型详解-本地账户类型：管理员、标准用户、来宾账户账户类型权限描述适用场景管理员最高权限，可修改系统设置系统管理与维护标准用户受限权限，仅访问个人文件日常办公使用来宾账户最低权限，临时共享访问临时用户短期使用相关知识——2.2三大用户账户类型详解-服务账户本地服务账户：自动创建，运行系统服务（如网络、文件共享）权限低于管理员，后台静默运行系统账户：内置高权限账户，运行核心系统进程（如Windows更新）自动分配，无需用户干预相关知识——2.2三大用户账户类型详解-域账户适用场景：大型企业网络，集中管理用户与资源核心特点：✅统一身份验证（域控制器验证）✅跨设备访问（登录域内任意计算机）✅权限分级（域管理员/域用户）相关知识——2.3常用账户管理命令用户操作：创建账户：netuser用户名密码/add修改密码：netuser用户名新密码删除账户：netuser用户名/del启用/禁用账户：netuser用户名/active:yesnetuser用户名/active:no相关知识——2.3常用账户管理命令用户组操作：查看用户组：netlocalgroup创建组：netlocalgroup组名/add添加用户到组：netlocalgroup组名用户名/add删除用户组：netlocalgroup组名/del案例：将admin10添加到RemoteDesktopUsers组的命令演示相关知识——2.4账户权限与安全策略组策略：定义：集中管理系统、应用、用户设置的工具核心模块：🔹计算机配置（全局环境）🔹用户配置（个人环境）应用场景：密码复杂性要求远程访问控制任务管理器禁用相关知识——2.4账户权限与安全策略密码策略：关键设置：🔹密码长度最小值（如8位）🔹密码最长使用期限（如30天）🔹密码复杂性要求（字母+数字+符号）配置路径：本地组策略编辑器→计算机配置→安全设置→密码策略好学深思认识windows用户账户与安全策略管理，按要求做好windows的安全管理。责任意识上，用户应认识到账户安全关乎个人、集体乃至国家安全，践行“敬业”“诚信”，维护网络安全共同体；法治思维要求遵循《网络安全法》等法规，以道德自律规范行为，共建网络文明。创新精神促使主动学习多因素认证等新技术，凝聚各方力量协作筑牢防线。底线思维则强调树立风险意识，以社会主义核心价值观为指引，居安思危，坚守信息安全底线，守护数字世界安全秩序。03子任务1子任务1-1创建用户并配置权限1）测评内容：创建普通账户“admin10”，允许修改系统时间，限制远程登录权限。安全加固措施：利用图形界面或命令行创建admin10用户，禁用密码修改，将该新用户加入“RemoteDesktopUsers”组中。通过组策略启用“更改系统时间”，并通过命令刷新策略。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-1创建用户并配置权限知识链接——windows用户与组的命令行参数说明netuser：列出所有本地用户账户user用户名密码/add：创建新账户netuser用户名/delete：删除账户netuser用户名/logonpasswordchg：强制用户下次登录修改密码netuser用户名*：交互式设置密码（隐藏输入）netlocalgroup：列出所有本地组netlocalgroupAdministrators用户名/add：将用户加入管理员组netlocalgroupAdministrators用户名/delete：从组中移除用户whoami：显示当前登录用户身份whoami/priv：查看用户详细权限列表whoami/user：查看用户SID（安全标识符）04子任务2子任务1-2隐藏用户管理2）测评内容：查找并删除系统中存在的隐藏用户“hacker$”。安全加固措施：利用图形界面排查隐藏账户（显示以“$”结尾的账户）。删除发现的隐藏账户。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-2隐藏用户管理05子任务3子任务1-3密码策略配置3）测评内容：设置密码长度≥8位、30天更新、强制复杂性要求。安全加固措施：计算机配置→安全设置→账户策略→密码策略。启用“密码必须符合复杂性要求”、设置“密码长度最小值”为8、设置“密码最长使用期限”为30天。完成后进行验证测试。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-3密码策略配置06子任务4子任务1-4用户锁定策略配置4）测评内容：设置账户连续3次登录失败后锁定10分钟。安全加固措施：计算机配置→安全设置→账户策略→账户锁定策略。“账户锁定阈值”设为3次、“账户锁定时间”设为10分钟。并进行效果验证：连续输入3次错误密码→提示账户锁定。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-4用户锁定策略配置07子任务5子任务1-4安全选项配置5）测评内容：禁止未登录时关机，设置登录警告消息。安全加固措施：安全选项→关机：允许系统在未登录的情况下关闭→已禁用。标题“警告”、文本：“仅供授权用户使用”。并验证未登录界面无关机选项。本任务已经配备详细的实训任务书，列出了相应详细的步骤，并配以图片解析。实训步骤——请查看实训任务书本任务已经配备详细的微课视频，由教师亲自以真实步骤进行演示和操作，方便读者使用和学习。实训演示——请查看微课视频子任务1-4安全选项配置好学深思严格遵守授权和权限管理制度