Introducere

În acest laborator, veți configura politica locală de securitate Windows. Politica de securitate
locală Windows este folosită configurați o varietate de cerințe de securitate pentru computerele
independente care nu fac parte dintr-un Active Directory domeniu. Veți modifica cerințele
privind parola, veți activa auditul, veți configura anumite drepturi de utilizator și veți seta unele
opțiuni de securitate. Apoi veți utiliza Managerul de evenimente pentru a vizualiza informațiile
înregistrate.

Echipament recomandat

• Un computer cu Windows instalat.

Notă: Accesarea instrumentului de politică de securitate locală este ușor diferită, în funcție de
versiunea de Windows. Dar după ce este deschis, configurațiile sunt aceleași pentru pașii rămași
din acest laborator.

Pasul 1: examinați cerințele de securitate.

Un client trebuie să aibă șase computere Windows independente la o sucursală configurate în

conformitate cu politica de securitate pentru organizație. Aceste computere nu fac parte dintr-un
domeniu Active Directory. Politicile trebuie să fie configurat manual pe fiecare computer.

Politica de securitate este următoarea:

• Parolele trebuie să aibă cel puțin 8 caractere.

• Parolele trebuie schimbate la fiecare 90 de zile.

• Un utilizator își poate schimba parola o dată pe zi.

• Un utilizator trebuie să utilizeze o parolă unică pentru cel puțin 8 modificări ale parolei.

• O parolă trebuie să conțină trei dintre următoarele patru elemente:

o Cel puțin un caracter alfa cu litere mici.

o Cel puțin un caracter alfa cu majuscule.

o Cel puțin un caracter numeric.

o Cel puțin un caracter simbol.

• Utilizatorii sunt blocați din computer după 5 încercări de a introduce parola corectă. Un
utilizator trebuie să aștepte 5 minute pentru resetarea contorului de supraveghere.

• Fiecare setare de securitate pentru politica de audit ar trebui să fie activată.

• După 30 de minute de inactivitate, utilizatorul va fi deconectat automat. (Numai pentru

Windows 8.1 și 8.0)

• Utilizatorii trebuie să se conecteze înainte de a scoate un laptop din stația de andocare

• La conectare, utilizatorii ar trebui să prezinte următorul titlu și text:

o Titlu: Atenție:

o Text: activitatea dvs. este monitorizată. Acest computer este doar pentru uz comercial.

• Utilizatorii vor primi un memento pentru a schimba parola cu 7 zile înainte de expirarea
acesteia. Instrumentul de politică de securitate locală Windows oferă mult mai multe setări care
sunt dincolo de domeniul de aplicare al acestei curs.

Notă: Capturile de ecran din Windows 8.1 sunt utilizate în acest laborator0

Pasul 3: Configurați setările de securitate ale politicii de parolă.

Primele șase cerințe ale politicii de securitate a companiei sunt configurate în secțiunea Politici
de cont din instrumentul pentru politica de securitate locală.

a) Faceți clic pe săgeata de lângă Politici de cont pentru ao extinde, apoi faceți clic pe
Politică de parolă. Șase politici sunt afișate în panoul din dreapta cu setările de securitate
implicite asociate.
b) Prima politică, Aplicarea istoricului parolelor, este utilizată pentru a seta numărul de
parole unice pentru utilizator
trebuie să introduceți înainte de a li se permite să refolosească o parolă. Conform politicii
de securitate a organizației din
Pasul 1, setarea de securitate pentru această politică ar trebui să fie 8. Faceți dublu clic pe
Aplicare istoric parole pentru a deschide
fereastra Enforce password history Proprietăți. Setați valoarea la 8

c) Folosind cerințele politicii de securitate din Pasul 1, completați valorile pe care ar trebui
să le setați în Politica de securitate locală pentru restul setărilor de securitate ale politicii
de parolă.
 Policy Security Setting
Enforce password history 8
Maximum password age 90
Minimum password age 8
Minimum password length 1
Password must meet complexity requirements Enable
Store passwords using reversible encryption Disabled

Notă: Parolele de stocare care utilizează setarea de securitate a criptării reversibile ar trebui
să fie întotdeauna dezactivate.
Stocarea parolelor utilizând criptarea reversibilă este în esență aceeași cu stocarea versiunilor în
text simplu ale parole. Din acest motiv, această politică nu trebuie activată niciodată, cu excepția
cazului în care cerințele aplicației depășesc necesitatea de a proteja informațiile despre parolă.

d) Faceți dublu clic pe fiecare dintre politici și setați valorile în conformitate cu intrările dvs.
din tabelul de mai sus. Cand gata, configurația dvs. ar trebui să arate după cum urmeaza.

Pasul 4: configurați setările de securitate ale politicii de blocare a contului.

a) Conform politicii de securitate din Pasul 1, de câte ori este permis unui utilizator să
încerce să se conecteze înainte de contul este blocat?
b) Cât timp ar trebui să aștepte utilizatorul înainte de a încerca să se conecteze din nou?
c) Utilizați setările de securitate ale politicii de blocare a contului din Politica de securitate
locală pentru a configura politica cerințe. Când ați terminat, configurația dvs. ar trebui să
arate după cum urmează.

Sugestie: va trebui mai întâi să configurați pragul de blocare a contului.

Pasul 5: configurați setările de securitate ale politicii de audit.

a) În Politica de securitate locală, extindeți meniul Politici locale, apoi faceți clic pe Politica
de audit.
b) Double-click Audit account logon events to open the Properties window. Click the
Explain tab to learn about this security setting.
c) Faceți clic pe fila Setări de securitate, apoi faceți clic pe casetele de selectare
pentru Succes și eșec. Faceți clic pe OK pentru închideți fereastra Proprietăți
și aplicați setările de securitate
 d) Continuați să modificați restul setărilor de securitate ale politicii de audit. Faceți clic pe
fila Explicați pentru fiecare și citiți ce face. Faceți clic pe casetele de selectare Succes și
eșec din fiecare fereastră Proprietăți. După ce ești gata, configurația politicii de audit ar
trebui să arate după cum urmează:

Pasul 6: Configurați setări suplimentare de securitate a politicilor locale

a) În Politica locală de securitate, faceți clic pe Atribuire drepturi utilizator sub Politici
locale pentru a vedea securitatea setări.
 b) Deși niciuna dintre setările de securitate nu trebuie modificată pentru a îndeplini cerințele
politicii de securitate, petreceți ceva timp vizualizând setările implicite. Există vreunul pe
care l-ați recomanda să îl schimbați? De ce?
c) În Politica de securitate locală, faceți clic pe Opțiuni de securitate sub Politici locale
pentru a vizualiza setările de securitate.

d) Folosind cerințele rămase ale politicii de securitate la pasul 1, enumerați valorile setărilor
de politică și securitate pe care le aveți trebuie să modificați opțiunile de securitate din
tabelul de mai jos. Primul este facut pentru tine.

Policy Security Setting

Interactive logon: Machine inactivity limit 1800 seconds
(Windows 8.1 and 8.0 only)
Devices: Allow undock without having to log on Disabled
Interactive logon: Message title for users Caution
attempting to log on
Change the interactive logon: Message text users Your activity is monitored. This computer is
for bussines use only.
Interactive logon: Prompt user to change 7days
password before expiration
Pasul 7: Testați setările de securitate ale politicii de parolă.

a) Testați setările de securitate ale politicii de parolă încercând să modificați

parola. Încercați o parolă nouă care nu îndeplinește cerințele de lungime sau
complexitate. În Windows 7 și Vista, utilizați următoarea cale:

Panou de control> Conturi utilizator> Schimbați parola

În Windows 8.1, utilizați următoarea cale:

Panou de control> Conturi utilizator> Efectuați modificări în contul meu din

setările computerului> Conectare, apoi faceți clic pe Modificare sub Parolă.
 În Windows 8.0, utilizați următoarea cale:

Panou de control> Conturi utilizator> Efectuați modificări în contul meu în

setările computerului, apoi faceți clic pe Schimbați-vă parola.

Ar trebui să vi se prezinte un mesaj potrivit căruia noua parolă nu respectă

politica privind parolele cerințe, cum ar fi acest mesaj în Windows 10 Pro.

Pasul 8: Exportați și importați setările politicii de securitate.

Clientul are încă 5 calculatoare independente care trebuie să îndeplinească aceleași cerințe de
politică de Securitate. În loc să configurați manual setările pentru fiecare computer, exportați
setările de pe acest computer.

a) Din bara de meniu din Politica de securitate locală, faceți clic pe Acțiune> Exportați
politica ...
b) Alegeți un nume pentru fișierul .inf și salvați-l într-o locație la alegere.
c) Copiați fișierul .inf al politicii de securitate pe o unitate flash. Luați unitatea flash pe alt
computer. Introduceți blițul, deschideți Politica de securitate locală și faceți clic Acțiune>
Politică de import ... Localizați .inf pe unitatea flash și deschideți-l pentru a aplica
politica de securitate noii calculi

Concluzie:

În aceasta lucrare am configurat politica locala de securitate Windows. In

politica locala Windows am modificat cerintele privind parola, am activat
auditul, am configurat anumite drepturi de utilizator si am setat optiunile de
securitate. Am utilizat manegerul de evenimente pantru a vizualizat informatiile
inregistrate.
 Laborator - Configurați utilizatori și grupuri în Windows

Introducere

În acest laborator, veți crea utilizatori și grupuri și ștergeți utilizatorii utilizând

Managerul de utilizatori și grupuri locale.

De asemenea, veți atribui permisiunea de grup și de utilizator folderelor.

Echipament recomandat

• Un computer cu Windows instalat

Partea 1: Crearea de noi utilizatori

Utilizatorii noi pot fi creați individual sau puteți crea o listă de noi utilizatori și
grupuri cu utilizatorii locali și Manager de grupuri.

Pasul 1: Accesați Managerul de utilizatori și grupuri locale.

În acest pas, conectați-vă la computer utilizând un cont cu privilegii administrative

furnizate de instructor. În acest laborator, utilizatorul inițial ITEUser este utilizat și
conturile Studentxx și Staffxx vor fi create în acest laborator.

a) Am facut clic pe Panou de control> Instrumente de administrare>

Gestionare computer.Am facut clic pe Utilizatori locali și Grupuri.
b) În Managerul de utilizatori și grupuri locale, am selectat folderul Utilizatori.
Care sunt numele conturilor listat?

c) Am selectat folderul Grupuri. Numiți cinci grupuri din listă.

 d) Am facut clic pe folderul Utilizatori. Faceți clic dreapta pe contul dvs. și
selectați Proprietăți. Faceți clic pe fila Membru.

Pasul 2: Creați utilizatori noi

În acest pas, veți crea încă câțiva utilizatori locali folosind Managerul de utilizatori
și grupuri locale.

a) În fereastra Utilizatori și grupuri locale cu folderul Utilizatori selectat, faceți

clic pe Mai multe acțiuni sub Utilizatori și selectați Utilizator nou în coloana
din dreapta.
b) În fereastra Utilizator nou, introduceți Student01 ca un nou nume de
utilizator și cisco12345 ca parolă. Dacă dorit, furnizați un nume complet și o
descriere pentru utilizator. Faceți clic pe Creați.

Student01 la prima conecatare va fi necesar sa introduca parola de acces

(cisCO12345).

c) Creați utilizatori Student02, Staff01 și Staff02 sau o listă de nume de

utilizatori furnizate de instructor. Utilizare cisCO12345 ca parolă pentru
acești utilizatori. Deselectați Utilizatorul trebuie să schimbe parola la
următoarea conectare pentru fiecare utilizator. Faceți clic pe Închidere când
ați terminat de creat toți utilizatorii.
 d) Am facut dublu clic pe Student01. Deselectați Utilizatorul trebuie să
schimbe parola la următoarea conectare.
e) Student01 apartine grupului de utilizatori.
f) Mebrii grupului utilizatori nu pot face schimbari de system dar au
posibilitatea de a deschide majoritatea programelor.

Pasul 3: verificați permisiunile de utilizator și de grup.

Permisiunea pentru grupul Utilizatori permite membrilor să ruleze majoritatea

aplicațiilor pe computerul local membru al grupului a moștenit permisiunea atunci
când s-a alăturat grupului în timpul creării contului. Aceste membrii nu pot efectua
modificări la nivel de sistem. În acest pas, veți încerca să creați un alt utilizator nou
ca fișier membru al grupului Utilizatori și utilizați Internet Explorer pentru a
naviga la www.cisco.com.

Ca fiind intrat ca utilizator nu am putut sa creez un utilizator nou, din cauza ca nu

am permisiunea de a efectua schimbari de system.

Partea 2: Crearea de noi grupuri

In această parte, veți crea noi grupuri numite ITEStudent și ITEStaff și veți adăuga
membri la grup. Tu va crea, de asemenea, dosare și le va atribui.

Pasul 1: Creați grupuri noi.

Deconectați-vă de la computer. Conectați-vă la computer utilizând un cont cu

privilegii administrative. In acest de exemplu, contul ITEUser are privilegii
administrative.
Am introdus ITEStaff ca nume de grup. Faceți clic pe Adăugare pentru a adăuga
utilizatori la acest grup.

În fereastra Selectare utilizatori, introduceți Staff01 sub titlul Introduceți numele

obiectelor de selectat. Clic.Verificați numele pentru a verifica dacă obiectul a fost
introdus corect. Faceți clic pe OK pentru a adăuga Staff01 la grupul ITEStaff.

Repetați această procedură pentru a adăuga Staff02 la grupul ITEStaff.

Pasul 2: Alocați permisiunile de grup către dosare
Acesti utilizatori au control deplin asupra acest folder.
Am permis full control la Staff01 –Staff02 asupra folderului “Personal”

Am inchis control total asupra folderului pentru utilizatorii Studen01 –Student02.

Partea 3: Modificarea permisiunilor de utilizator și de grup

Pasul 1: verific și modific permisiunile dosarelor.

Utilizind Student01 ca utilizator am avut success ca intru in folder Students sis a

creez un fisier, din cauza ca am permisiune totala in acest folder.

Utilizind Staff01 am intrat in folder Studen01 creat in Folderul Students si am

putut ca pozitionez fisierult text in folderul Student01, din motiv ca am acess.

Utilizind Student02 ca utilizator nu am putut acesa folderul Personal, din msotiv ca

nu am acess la acest folder, dar am putut deschide fisierul text din folderul
Student01.

Adăugați utilizatorul Student02 cu permisiunea de control complet în acest folder.

Selectați Control complet sub Permiteți coloană.

Selectați grupul ITES student. Bifați caseta de selectare Modificare sub coloana
Refuză pentru a preveni altele Membrii grupului de elevi ITES de la modificarea
acestui folder și a conținutului acestuia. Faceți clic pe OK. Faceți clic pe Da în

Fereastra de securitate Windows când vi se solicită. Faceți clic pe OK pentru a

închide fereastra Proprietăți.
Navigind in folderul Students am acess pentru ambii utilizatori Stundent01 si
Student02.
Navigind cu utilizator Staff in folder Students nu am acces la folderul Student02
din motiv ca acesul imi este refuzat total insa am acess la folderul Student01.

Dezactivez utilizatorul Staff02.

Dupa dezactivare, utilizatorul Staff02 nu mai are acces la PC, din motiv ca a fost
dezactivat.
 Pasul 3: Curățați

Concluzie:

Dupa efectuarea aceste lucrari pot sa creez utilizator si pot sa le ofer privilegii
pentru utilizarea PC-ului. Asemenea pot sa refuz acces la anute foldere
utilizatorilor inafara de utilizator cu acces de administrator.