策略安全設置
DCOM:沒有定義安全描述符定義語言(SDDL)語法中的計算機訪問限制。
DCOM:沒有定義安全描述符定義語言(SDDL)語法中的計算機啟動限制。
Microsoft網絡服務器:啟用了登錄時間用完時自動註銷用戶。
Microsoft web服務器:數字簽名通信(如果客戶同意)已被禁用。
Microsoft web服務器:數字簽名通信(總是)被禁用。
Microsoft web服務器:暫停會話之前所需的空閑時間為1分鐘。
微軟網絡客戶:向第三方SMB服務器發送未加密的密碼。無效的
Microsoft網絡客戶端:數字簽名通信(如果服務器同意)已啟用。
Microsoft網絡客戶端:數字簽名通信(總是)被禁用。
故障恢復控制臺:禁止軟盤復制和訪問所有驅動器和文件夾。
恢復控制臺:禁止自動系統管理登錄。
關閉:清除虛擬內存頁面文件已被禁用。
關機:允許登錄前關機。
交互式登錄:不顯示已停用的最後壹個用戶名。
交互登錄:不需要按CTRL+ALT+DEL,沒有定義。
交互式登錄:可以緩沖的先前登錄次數(當域控制器不可用時)是10次登錄。
交互式登錄:要求域控制器身份驗證以註銷工作站已禁用。
交互式登錄:要求智能卡未定義。
交互式登錄:當用戶試圖登錄時,消息標題是未定義的。
交互式登錄:用戶嘗試登錄時的消息文本。
交互登錄:在密碼到期前14天提示用戶修改密碼。
交互式登錄:智能卡移除操作無操作。
設備:禁止用戶安裝打印機驅動程序已被禁用。
設備:默認情況下,未簽名驅動程序的安裝會繼續。
設備:允許註銷而不登錄。已啟用。
設備:允許格式化和彈出可移動媒體管理員。
設備:只有本地登錄的用戶才能訪問光盤。已禁用。
設備:只有本地登錄的用戶才能訪問軟盤。已禁用。
審核:審核備份和還原權限的使用已被禁用。
審核:對全局系統對象的審核訪問已被禁用。
審計:如果不能記錄安全審計,立即關閉系統。系統已被禁用。
網絡安全:局域網管理器認證級發送LM & amp;NTLM的回應
網絡安全:LDAP客戶端簽名需要協商簽名。
網絡安全:下次更改密碼時,不要存儲LAN Manager的哈希值已啟用。
網絡安全:登錄時間過期後,強制註銷已被禁用。
網絡安全設置:沒有基於NTLM SSP(包括安全RPC)服務器的最低會話安全。
網絡安全設置:沒有基於NTLM SSP(包括安全RPC)客戶的最低會話安全。
網絡訪問:本地帳戶的* * *享受和經典的安全模式-本地用戶驗證自己。
網絡訪問:不允許SAM帳戶的匿名枚舉。
網絡訪問:不允許SAM帳戶,並啟用了* * *的匿名枚舉。
網絡訪問:不允許存儲網絡身份驗證的憑據,或者。網絡護照被禁用。
網絡訪問:COMCFG,DFS$帶匿名訪問。
網絡訪問:可匿名訪問的命名管道Comnap、ComNode、SQL \ Query、Spoolss、LLSRPC、Browser。
網絡訪問:可遠程訪問的註冊表路徑System \ current Control set \ Control \ product options,System \ current Control set \ Control \ prints,System \ current Control set \ Control \ Server Applications,System \ current Control set \ Services \ event log,Software\Microsoft\OLAP Server,Software \ Microsoft \ Windows NT \ current version,System \ current Control set \ Control \ content index,System \ current Control set \ Control \ Terminal Server,System \ current Control set \ Control \ Terminal Server \ user config,System \ current Control
網絡訪問:對匿名用戶應用Everyone權限已被禁用。
網絡訪問:允許匿名SID/名稱轉換不適用。
系統對象:非Windows子系統不需要區分大小寫。已啟用。
系統對象:對象創建者,由管理員組成員創建的對象的默認所有者。
系統對象:啟用內部系統對象(如符號鏈接)的增強默認權限。
系統加密:使用FIPS兼容算法加密,哈希和簽名已被禁用。
域成員:啟用安全通道數據的數字加密(如果可能)。
域成員:安全通道數據的數字加密或簽名(總是)啟用。
域成員:啟用安全通道數據的數字簽名(如果可能)。
域成員:所需的強會話密鑰(Windows 2000或更高版本)已被禁用。
域控制器:未定義LDAP服務器簽名要求。
域控制器:禁用更改機器帳戶密碼被禁用。
域控制器:拒絕更改未定義的機器帳戶密碼。
域控制器:允許服務器操作員計劃未定義的任務。
域控制器:機器帳戶密碼的最長壽命是30天。
帳戶:管理員帳戶狀態不適用。
帳戶:客人帳戶狀態不適用。
帳戶:密碼為空的本地帳戶只允許啟用控制臺登錄。
帳戶:重命名來賓帳戶Guest
帳戶:重命名系統管理員帳戶管理員。
策略安全設置
密碼必須滿足復雜性要求。已禁用。
最小密碼長度為0個字符。
密碼的最長壽命是42天。
最短密碼生存期為0天。
強制執行密碼歷史記錄0記住的密碼
為域中的所有用戶存儲可逆加密的密碼已被禁用。
策略安全設置
審計策略更改無審計
審核登錄事件無審核。
審核對象訪問無審核
審計流程跟蹤無審計
審核目錄服務訪問無審核
審計權限不使用審計
不審計的審計系統事件。
未審核審核帳戶登錄事件。
無審計的審計賬戶管理。
策略安全設置
備份文件和目錄管理員、備份操作員
生成安全審核本地服務、網絡服務。
創建令牌對象
創建全局對象管理員,交互式,服務。
創建頁面文件管理員
創造壹個永久的* * *享受對象
從對接工作站中取出計算機管理員、用戶和高級用戶。
從網絡訪問這臺計算機每個人,來賓,管理員,用戶,超級用戶,備份操作員。
從遠程系統強制關閉管理員
調試器管理員
調整進程本地服務、網絡服務、管理員的內存配額。
更改系統時間管理員、超級用戶
關閉系統管理員、用戶、超級用戶和備份操作員。
管理審核和安全日誌管理員
還原文件和目錄管理員、備份操作員
拒絕本地登錄* s-1-5-21-171556 7821-220523388-725345543-1002、客。
從網絡訪問這臺計算機被拒絕。
拒絕作為服務登錄
拒絕作為批處理作業登錄
鎖定內存中的頁面
配置單進程管理員、高級用戶
配置系統性能管理員
取得文件或其他對象的所有權管理員
模擬客戶端管理員,認證後服務。
替換進程級令牌本地服務,網絡服務。
跳過遍歷檢查每個人,管理員,用戶,超級用戶,備份操作員。
拒絕通過終端服務登錄。
允許管理員、遠程桌面用戶通過終端服務登錄。
同步目錄服務數據
修改固件環境值管理員
作為操作系統運行
向域中添加工作站
允許信任計算機和用戶帳戶進行委派。
本地登錄來賓、管理員、用戶、超級用戶和備份操作員。
提高進度優先級管理員
管理員執行卷維護任務
加載和卸載設備驅動程序管理員
作為服務登錄網絡服務。
作為批處理作業登錄* S-1-5-21-171556 7821-220523388-72534543-1002。
策略安全設置
重置帳戶鎖定計數器不適用。
帳戶鎖定時間不適用。
帳戶鎖定閾值0無效登錄