windows本地安全策略實驗-遠程桌面連接鎖定賬戶
實驗環境:
服務端:Win7-1:10.10.10.136,開啟遠程桌面服務
客戶端:win7-2:10.10.10.153
確保客戶端和服務端能夠互通
實驗步驟:
一、本地策略,用戶權限分配設置
1.首先在服務端創建一個普通用戶
2.打開本地安全策略,輸入”secpol.msc”
3.檢查”允許通過遠程桌面服務登錄”中允許的遠程登錄的用戶組
4.服務端開啟遠程桌面連接
5.在另一台電腦嘗試遠程登錄,顯示”連接被拒絕,因為沒有授權此用戶進行遠程登錄”
6.把創建的普通用戶abc加入到” Remote Desktop Users”組中,這樣就可以通過abc用戶進行遠程登錄了
7.客戶端使用創建的普通用戶進行遠程登錄
二、賬戶鎖定
1.服務端設置賬戶鎖定策略
2.客戶端通過用創建的普通用戶遠程登錄,故意輸入3次錯誤,第四次輸入正確的用戶名和密碼,登錄進去顯示”賬戶已鎖定”
3.客戶端解鎖(需要管理員權限),在”計算機管理”,用戶,找到對應的用戶,雙擊,把“賬戶已鎖定”的選定狀態取消
4.客戶端測試abc用戶是否解鎖,可以看到用戶再次登錄成功,說明用戶鎖定已解除
