1、管理工具-本地安全策略-账户策略-密码策略：

密码长度最小值:8个字符；

2、所有用户如：cloudbase-init、user_oracle取消勾选密码永不过期

创建三权账户如：审计管理员(auditadmin)、系统管理员(systemadmin)与安全管理员(securityadmin)账户，实现三权分立；

echo "XmggaqP@system" | passwd --stdin systemadmin

echo "XmggaqP@audit" | passwd --stdin auditadmin

echo "XmggaqP@security" | passwd --stdin securityadmin

1、管理工具-本地安全策略-账户策略-账户锁定策略：

“账户锁定阀值”设置为小于或等于3次，锁定时间5分钟。

2、通过“控制面板”-“外观”-“屏幕保护程序设置”，等待10分钟，勾选在恢复时显示登录屏幕。

运行gpedit.msc-计算机配置--管理模板--window组件--远程桌面服务--远程桌面会话主机--安全：

1、远程(RPD)连接要求使用指定的安全层：SSL

2、设置客户端连接加密级别：选择高或者高以上

gpedit.msc   计算机配置/Windows设置/安全设置/本地策略/安全选项   帐户：重命名系统管理员帐户

计算机管理"项。点击"计算机管理(本地)→系统工具

鼠标右击"系统工具→本地用户和组→用户→TOM"图标,弹出快捷菜单选择"属性"项。

5.弹出"TOM 属性"对话框,勾选"常规→密码永不过期"复选框。

通过“本地安全策略”-“本地策略”-“审核策略”，全部项勾选成功、失败都审核

右键【我的电脑】/【此电脑】→【管理】→【事件查看器】→右键单击任一事件查看器→Windows日志，查看应用程序、安全、Setup、系统日志的时间是否满足存储6个月；同时点击应用程序、安全、Setup、系统日志右键【属性】，审计日志的存储大小设置满足需求，但不得低于64M（默认是20M），达到最大日志量后应选择日志满时将其存档，不覆盖事件（默认是按需要覆盖日志（旧事件优先））

net share

net share C$ /delete

net share D$ /delete

net share IPC$ /delete

net share ADMIN$ /delete

net share x$ /del 删除x：共享

建立容灾机房，实现数据异地实时备份

管理工具-本地安全策略-安全选项：“关机 ：清理虚拟内存页面文件”设置为“已启用

管理工具-本地安全策略-安全选项：“交互式登录:不显示最后的用户名”设置为“已启用”