windows本地安全策略实验-远程桌面连接锁定账户

windows本地安全策略实验-远程桌面连接锁定账户 

实验环境:

服务端:Win7-1:10.10.10.136,开启远程桌面服务

客户端:win7-2:10.10.10.153

确保客户端和服务端能够互通

实验步骤:

一、本地策略，用户权限分配设置

1.首先在服务端创建一个普通用户

　　

2.打开本地安全策略,输入”secpol.msc”

　　

3.检查”允许通过远程桌面服务登录”中允许的远程登录的用户组

　　

4.服务端开启远程桌面连接

　　

5.在另一台电脑尝试远程登录,显示”连接被拒绝,因为没有授权此用户进行远程登录”

　　

6.把创建的普通用户abc加入到” Remote Desktop Users”组中,这样就可以通过abc用户进行远程登录了

　　

7.客户端使用创建的普通用户进行远程登录

　　

二、账户锁定

1.服务端设置账户锁定策略

　　

2.客户端通过用创建的普通用户远程登录,故意输入3次错误,第四次输入正确的用户名和密码,登录进去显示”账户已锁定”

　　

3.客户端解锁(需要管理员权限),在”计算机管理”,用户,找到对应的用户,双击,把“账户已锁定”的选定状态取消

　　

4.客户端测试abc用户是否解锁,可以看到用户再次登录成功,说明用户锁定已解除