(以上为使用组策略的一些技巧其中的“降龙十八掌”希望对大家有所帮助,下面我在奉献三招“独孤九剑”)
 
独孤九剑第一招“总诀式”:关机清理页面文件
1、页面文件中存放着很多有用的信息,像临时仓库
2、创建/清理硬盘上的虚拟内存页面文件将增加开机和关机时间
3、这是一个安全考虑(建议无论是DC还是客户端都应启用这个策略)
位置:计算机配置>Windows设置>安全设置>本地策略>安全选项>关机:清除虚拟内存页面文件
 
独孤九剑第二招是“破剑式”:打开审核和更改日志文件大小
1、改变所有日志文件大小为10MB+
1)计算机配置>Windows设置>安全设置>事件日志>[日志名字]日志最大值
2)为每个节点设置保持方法。建议方法:不要覆盖事件(手动清除日志)
2、禁用如果无法记录安全审核则立即关闭系统(例:Windows设置的日志大小是200M,经过一段时间,日志写满了,那服务器就会自动关机的)
计算机配置>Windows设置>安全设置>本地策略>安全选项>审核:如果无法记录安全审核则立即关闭系统
最佳实践
事件
成功
失败
帐户登录
帐户管理
 
策略更改
 
系统事件
(只有启用“帐户登录”事件才记录用户从客户端登录的事件)
 
独孤九剑第三招“破刀式”:强制使用LM离开您的网络
1、网络中使用哈唏做身份验证的若干种方法
1LM:非常脆弱,很容易被sniffer捕获到口令
2NTLM v1:比LM安全,但仍然容易被攻击
3NTLM v2:较安全,但是不被以前的客户端支持
4Kerberos:非常安全,不被以前的客户端支持
2、有些产品依赖于LM哈唏
1Win9x(没有安装活动目录客户端)
2)第三方的SMB客户端(samba
3、设置合适的LM兼容级别
Default Domain Controllers Policy>计算机配置>Windows设置>安全设置>本地策略>安全选项>网络安全:LAN Manager身份验证级别(建议设定不在支持LM
4、参考KB 239869