中国银行微软柜员前端项目
活动目录组策略设计
微软(中国)有限公司企业服务部
2015年11月
文档历史记录
编号 1 日期 2009-3-19 版本 V0.1 描述 初稿 作者 林宇明 审阅者
目录
第1章 本地缓存的作用 ...................................................................... 错误!未定义书签。 第2章 开启缓存的可行性方案 ............................................................ 错误!未定义书签。
I
第1章 域基准策略
PO-Basic-V0.2
计算机配置(已启用) 策略
Windows 设置 安全设置
帐户策略/密码策略 策略
密码必须符合复杂性要求 强制密码历史
用可还原的加密来储存密码 最长密码期限 最短密码长度 最短密码期限
帐户策略/帐户锁定策略 策略 帐户锁定阈值
帐户策略/Kerberos 策略 策略
服务票证最长寿命 计算机时钟同步的最大容差 强制用户登录限制 用户票证续订最长寿命 用户票证最长寿命 本地策略/安全选项 网络安全 策略
网络安全: LAN 管理器身份验证级别 网络安全: 在超过登录时间后强制注销 域成员 策略
域成员: 对安全通道数据进行数字加密(如果可能) 域成员: 对安全通道数据进行数字加密或数字签名(始终) 域成员: 对安全通道数据进行数字签名(如果可能)
设置 已启用 已启用 已启用 设置
仅发送 NTLMv2 响应。拒绝 LM 和 NTLM(& ) 已禁用 设置 600 分钟 5 分钟 已启用 7 天 10 小时 设置
0 次无效登录 设置 已启用
24 个记住的密码 已禁用 90 天 8 个字符 0 天
微软中行项目小组 Page 1 of 77
