配置本地安全策略

本地安全策略配置
1.创建安全策略
控制面板—管理工具—本地安全策略
右键选择IP安全策略—创建IP安全策略
进入设置向导：设置IP安全策略“限定固定IP远程”
2.设置阻止任何IP访问的筛选器
为新添加IP安全规则添加的安全规则属性
其他跟之前一样下一步直到IP筛选器列表时如下
完成后，会在IP筛选列表看到添加的信息。

配置IP筛选器允许的动作：在点确定后——选择配置的“阻止所有IP远程访问”，下一步——添加——选择“阻止”——最后确定，
3.添加允许访问的IP筛选器列表重复之前阻止IP步骤关键时候选择特定
默认许可最后就可看到如下
点击确定勾选应用即可
最后点击右键进行分配调用。

教程--本地安全策略设置第一篇：了解本地安全策略在信息化时代，互联网已经成为人们工作、学习、生活的必要工具。

但是，与此同时，网络攻击也愈发猖獗。

为了保护计算机安全，防范网络攻击，我们需要学会如何设置本地安全策略。

本地安全策略是指计算机上用来管理安全性的一系列设置。

这些设置可以限制用户拥有的权限，确保只有授权用户才能对计算机进行更改。

本地安全策略分为计算机和用户两种。

计算机安全策略包括密码策略、账户锁定策略和安全选项等。

用户安全策略包括最小密码长度和最短密码使用期限等。

这些设置可以保护计算机不被未经授权的人员访问、操作，防范黑客攻击等威胁。

接下来，我们将介绍如何设置本地安全策略。

第二篇：如何设置本地安全策略1.打开本地安全策略首先，我们需要在Windows系统中打开本地安全策略。

具体方法是：打开“开始菜单”，在搜索栏中输入“secpol.msc”，然后点击“本地安全策略”。

2.设置计算机安全策略在本地安全策略中，我们可以看到“计算机策略”和“用户策略”两个选项。

首先，我们要设置计算机的安全策略。

计算机策略包括安全选项、账户策略和本地策略等。

我们可以具体根据实际情况进行设置。

比如，我们可以选择“安全选项”，然后在右侧窗口中找到“防止访问此计算机网络共享的本地帐户为空的共享”选项，将其设置为“启用”。

3.设置用户安全策略接下来，我们需要设置用户的安全策略。

在本地安全策略中，找到“用户策略”选项。

我们可以选择“密码策略”，然后在右侧窗口中调整密码相关的设置。

例如，最小密码长度、最短密码使用期限、密码必须符合复杂性要求等。

这些设置可以有效提高密码的安全性，防止密码被猜测、劫持。

第三篇：本地安全策略设置的注意事项在设置本地安全策略时，我们需要注意一些关键点，以避免出现问题。

1.谨慎设置权限权限设置是本地安全策略的重中之重。

我们需要谨慎设置，避免给未经授权的人员开放计算机的访问、操作权限。

通常情况下，我们可以将管理员权限授予特定的用户或用户组，控制用户的操作范围。

本地安全策略怎么打开本地安全策略是指在计算机系统中对本地资源进行管理和保护的一种策略，通过设置本地安全策略可以有效地保护计算机系统的安全性。

那么，接下来我们就来看一下如何打开本地安全策略。

首先，我们需要打开计算机的控制面板。

在Windows操作系统中，可以通过点击“开始”菜单，然后选择“控制面板”来打开控制面板界面。

在控制面板界面中，我们可以看到各种系统和安全相关的选项，其中包括“管理工具”选项。

我们需要点击“管理工具”选项，然后在其中找到“本地安全策略”这一项。

点击“本地安全策略”后，会弹出一个新的窗口，这个窗口就是本地安全策略的设置界面。

在这个界面中，我们可以对本地安全策略进行各种设置和配置。

在本地安全策略的设置界面中，我们可以看到左侧是各种安全设置的分类，包括账户政策、密码策略、账户锁定策略、用户权限分配等等。

我们可以根据自己的需求，点击相应的分类，然后在右侧进行具体的设置和配置。

比如，如果我们需要设置密码策略，可以点击左侧的“密码策略”，然后在右侧可以看到包括密码长度、密码复杂性、密码历史等各种设置选项。

我们可以根据实际情况，对这些选项进行设置和调整。

除了密码策略之外，还可以对账户政策进行设置，包括密码最长使用期限、密码最短使用期限、强制密码历史等等。

另外，还可以对用户权限进行分配，包括用户的登录权限、文件和打印机的访问权限等等。

在进行设置和配置时，需要注意的是，一些设置可能会对系统的正常使用产生影响，因此需要根据实际情况进行谨慎调整。

在设置完成后，需要点击“应用”或“确定”按钮，使设置生效。

通过以上步骤，我们就可以打开并进行本地安全策略的设置和配置。

通过合理的设置和配置，可以有效地提高计算机系统的安全性，保护本地资源不受未经授权的访问和使用。

总的来说，本地安全策略的设置和配置对于计算机系统的安全至关重要，希望大家能够认真对待，并根据实际需求进行合理的设置，以保护计算机系统和本地资源的安全。

自动化配置Windows本地安全策略脚本在Windows操作系统中，本地安全策略是确保系统安全性的重要组成部分。

通过配置本地安全策略，可以限制用户权限、加强访问控制以及保护系统敏感数据。

然而，在大规模的环境中手动配置本地安全策略是一项繁琐且容易出错的任务。

为了提高效率和准确性，自动化配置Windows本地安全策略脚本应运而生。

I. 简介自动化配置Windows本地安全策略脚本是一种使用脚本编程语言（如PowerShell或VBScript）编写的工具，它可以自动完成本地安全策略的配置。

该脚本可以针对不同环境和需求进行定制，以确保系统的保密性、完整性和可用性。

II. 脚本功能自动化配置Windows本地安全策略脚本可以执行以下功能：1. 密码策略配置：通过定义密码长度、复杂性要求以及密码更改周期等参数，加强用户密码的安全性；2. 账户锁定策略配置：设置账户锁定阈值、锁定时间和重置周期，以防止恶意用户对系统进行暴力破解；3. 安全审核配置：启用安全审核功能，记录用户、对象和资源操作的审计日志，以便追踪和调查安全事件；4. 用户特权配置：限制用户特权，确保用户只能执行其工作职责相关的操作，减少系统被滥用的风险；5. 安全设置配置：配置其他安全设置，如启用用户账户控制（UAC）、禁用Guest账户等，提高系统安全性。

III. 脚本实现与应用使用PowerShell作为脚本编程语言，我们可以编写自动化配置Windows本地安全策略脚本。

以下是一个简单示例：```powershell# 密码策略配置$PasswordPolicy = Get-WmiObject -ClassWin32_SecuritySettingOfLogicalFile -Namespace"root\cimv2\security\MicrosoftTpm" | Where-Object {$_.Element -eq "Win32_LogicalFileSecuritySetting"}$PasswordPolicy.SetPasswordComplexity(1)$PasswordPolicy.Put()# 账户锁定策略配置$LockoutPolicy = Get-WmiObject -ClassWin32_SecuritySettingOfLogicalFile -Namespace"root\cimv2\security\MicrosoftTpm" | Where-Object {$_.Element -eq "Win32_LogicalFileSecuritySetting"}$LockoutPolicy.SetLockoutThreshold(3)$LockoutPolicy.SetLockoutObservationWindow(30)$LockoutPolicy.Put()# 安全审核配置$AuditPolicy = Get-WmiObject -Namespace"root\cimv2\security\MicrosoftTpm" -Class Win32_SystemSecurity | Where-Object {$_.Element -eq "Audit"}$AuditPolicy.ResetAll()$AuditPolicy.Put()# 用户特权配置$PrivilegePolicy = Get-WmiObject -Namespace"root\cimv2\security\MicrosoftTpm" -Class Win32_SystemSecurity | Where-Object {$_.Element -eq "PrivilegeRights"}$PrivilegePolicy.SeRestorePrivilege = $false$PrivilegePolicy.SeDebugPrivilege = $false$PrivilegePolicy.Put()# 安全设置配置Set-ItemProperty -Path"HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System " -Name "EnableLUA" -Value 1Set-ItemProperty -Path"HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System " -Name "FilterAdministratorToken" -Value 1```以上示例代码仅为演示目的，实际的脚本需根据具体需求进行定制。

本地安全策略命令本地安全策略命令是Windows操作系统中用于设置本机安全策略的命令行工具。

通过本地安全策略命令，管理员可以配置包括账户和密码策略、用户权限、安全选项和事件日志等在内的多项安全设置，从而提高系统的安全性和可靠性。

本文将介绍几个常用的本地安全策略命令及其用法。

1. seceditsecedit命令在Windows中可以用于分析当前系统安全策略、导出和导入安全模板以及应用安全策略。

管理员可以使用该命令在不同的计算机之间复制安全策略，或将某个计算机的安全策略保存到一个文件中以备份或将其应用到其他计算机上。

以下是一些secedit常用的子命令：- /analyze：分析并打印当前系统的安全策略。

- /export：将当前系统的安全策略导出到一个文件中。

- /import：将一个安全策略文件导入到系统中应用。

- /configure：将一个安全策略模板配置应用到系统中。

例如，通过以下命令可以将当前系统的安全策略导出到一个文件中：secedit /export /cfg c:\security.cfg /overwrite其中，/cfg参数指定了要导出到的文件路径，/overwrite参数表示如果该文件已存在则覆盖之。

2. gpresultgpresult命令可以用于显示当前计算机或用户的组策略结果。

管理员可以使用该命令来确定某个计算机或用户的组策略是否被正确应用，以及哪些组策略设置被应用了。

以下是一些gpresult常用的子命令：- /user：指定要显示组策略结果的用户账户。

- /scope：指定要显示组策略结果的计算机范围，默认为“当前计算机”。

- /v：显示详细的组策略结果信息。

- /h：将组策略结果保存到一个HTML文件中。

例如，通过以下命令可以显示当前计算机的组策略结果：gpresult /r3. netsh advfirewallnetsh advfirewall命令可以用于配置Windows防火墙规则，包括允许或拒绝各种应用程序或端口的访问。

本地安全策略命令本地安全策略是Windows操作系统中的一个重要功能，它可以帮助用户管理计算机的安全设置，包括密码策略、账户锁定策略、用户权限等。

通过本地安全策略命令，用户可以在命令行界面下进行相关设置和管理操作。

本文将介绍一些常用的本地安全策略命令，帮助用户更好地了解和使用这一功能。

首先，我们需要打开命令提示符窗口，可以通过在Windows搜索栏中输入“cmd”并回车来打开。

接下来，我们可以输入以下命令来进行相应的设置和管理操作：1. secedit。

secedit命令可以帮助用户分析安全策略数据库并应用安全模板。

用户可以使用secedit命令来导入和导出安全模板，以及分析安全模板的配置情况。

例如，可以使用以下命令来导出当前安全设置：secedit /export /cfg "C:\security.cfg"这将会将当前的安全设置导出为一个security.cfg文件，用户可以在需要的时候进行导入操作。

2. net accounts。

net accounts命令可以帮助用户查看和更改计算机的密码策略设置。

用户可以使用net accounts命令来查看当前密码策略的详细信息，并可以根据需要进行修改。

例如，可以使用以下命令来设置密码最短长度为8个字符：net accounts /minpwlen:8。

这将会修改密码策略，要求所有用户的密码长度不得少于8个字符。

3. net user。

net user命令可以帮助用户管理本地用户账户，包括创建新用户、删除用户、修改用户密码等操作。

用户可以使用net user命令来查看当前系统中的用户账户信息，并进行相应的管理操作。

例如，可以使用以下命令来创建一个新用户账户：net user testuser 123456 /add。

这将会创建一个用户名为testuser，密码为123456的新用户账户。

4. gpupdate。

gpupdate命令可以帮助用户立即刷新本地计算机或当前用户的组策略设置。

教程--本地安全策略设置本地安全策略是指Windows中的一种安全设置，在本地计算机上对设备的访问和控制权限进行设置和管理。

设置本地安全策略可以帮助我们更好的保护我们的计算机和系统，避免遭受攻击和数据泄露，下面介绍如何设置本地安全策略。

1.打开本地安全策略首先我们需要打开本地安全策略，可以直接在Windows 的“开始”菜单中搜索“本地安全策略”打开。

2.设置账户策略在本地安全策略中，我们可以设置许多不同的安全控制策略。

其中最常用的是账户策略。

在“本地安全策略”中，展开“账户策略”；在“账户策略”中，我们可以设置密码策略。

可以设置密码长度、复杂度以及密码历史纪录等。

3.设置本地策略在本地安全策略中，我们可以设置许多不同的安全控制策略。

其中最常用的是本地策略。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，我们可以设置许多不同的安全控制策略。

例如，可以设置用户登录的限制、账户锁定策略、安全选项、用户权限以及安全事件等。

4.设置安全选项在安全选项中，我们可以设置很多不同的安全措施。

其中最常用的是设置本地安全选项。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，展开“安全选项”；在安全选项中，我们可以设置Windows的安全设置和配置如何在操作系统中处理安全事件。

例如，可以设置Windows强制用户必须按Ctrl+Alt+Del键才能登录，或者设置Windows在用户安全登录后自动锁定屏幕等。

5.设置用户权限在本地安全策略中，我们可以设置用户的权限，包括查看文件和文件夹、安装和使用软件、配置系统等。

因此在设置用户权限时，需要慎重考虑每个用户所需的权限，并为每个用户分配适当的权限。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，展开“用户权限分配”；在用户权限分配中，我们可以设置每个用户可以访问的资源和文件夹。

可以为每个用户分配不同的权限，例如，可以将某个用户设置为管理员权限或普通用户权限。

设置本地安全策略。

依次单击“开始”—“运行”命令，在弹出的系统运行文本框中，输入组策略编辑命令“”或者输入本地安全设置编辑命令“” 单击“确定”按钮。

1、控制面板—管理工具—本地安全策略—本地策略—用户权利指派里，
在“拒绝从网络访问这台计算机”中删除guest帐户。

在“从网络访问这台计算机”这个项目，在“从网络访问此计算机”中加入guest帐户。

2、控制面板—管理工具—本地安全策略—本地策略—安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾—本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，如果要自己输入帐户信息的话，就设为“经典—本地用户以自己的身份验证”）；
3、如果guest不能使用空密码登录的话，那么修改“控制面板—管理工具—本地安全策略”—安全选项里，停用“空密码用户只能进行控制台登陆”；。

本地安全策略怎么打开本地安全策略是保护计算机和网络安全的一种方法。

它可以帮助用户限制计算机上的访问权限，防止未经授权的访问和潜在的威胁。

本文将介绍如何打开本地安全策略，并提供相关注意事项。

本地安全策略是Windows操作系统中内置的一种工具，提供了一系列的安全设置，用户可以根据自己的需求进行配置。

打开本地安全策略需要管理员权限，以下是详细步骤：第一步，在Windows操作系统的桌面上，找到开始菜单并点击。

在开始菜单中，找到“运行”选项，点击打开运行对话框。

第二步，在运行对话框中，输入“secpol.msc”并点击“确定”。

这将打开本地安全策略管理器。

第三步，在本地安全策略管理器中，可以看到左侧面板上有一系列的安全设置选项。

这些选项包括账户策略、本地策略、安全选项等等。

用户可以根据需要展开这些选项，并对其中的设置进行修改。

第四步，在修改完相应的设置后，点击“确定”保存更改。

请注意，一些设置可能需要重新启动计算机才能生效。

在使用本地安全策略时，请注意以下几点：1. 确保你具有管理员权限。

只有管理员权限的用户才能进行安全策略的修改。

2. 仔细阅读并理解每个设置的含义。

在修改安全策略之前，确保对相应的设置了如指掌，并确保不会对计算机的正常运行造成影响。

3. 谨慎修改重要的安全设置。

一些设置可能会严重影响系统的安全性和功能。

在修改这些设置之前，建议先备份当前的设置，以防出现问题时可以恢复。

4. 长期关注安全策略的变化。

随着技术的发展，安全威胁也在不断演变。

建议定期了解相关安全领域的最新动态，并相应地更新和调整本地安全策略。

希望本文对你了解如何打开本地安全策略有所帮助。

记住，在进行任何修改前，请确保你理解每个设置的含义，并谨慎操作。

保护计算机和网络的安全是一个持续的过程，需要我们不断学习和跟进。

谢谢阅读！。

本地安全策略命令本地安全策略命令是指在计算机上运行的操作系统中用于管理用户账户和安全设置的命令集合。

本文将介绍一些常用的本地安全策略命令，并讨论它们的功能和用法。

一、用户账户管理命令1. net user：这个命令用于创建、修改或删除本地用户账户。

例如，使用"net user testuser password123 /add"这个命令可以创建一个用户名为testuser，密码为password123的新用户账户。

2. net group：这个命令用于创建、修改或删除用户组，用户组可以用于对一组用户进行管理。

例如，使用"net group testgroup/add"这个命令可以创建一个名为testgroup的新用户组。

3. net localgroup：这个命令用于在本地计算机上创建、修改或删除本地用户组。

例如，使用"net localgroup administrators testuser /add"这个命令可以将testuser用户添加到管理员组中。

二、安全设置管理命令1. secedit：这个命令用于配置和分析安全策略。

例如，使用"secedit /configure /cfg security.inf"这个命令可以根据security.inf文件中的配置信息来应用安全策略。

2. gpupdate：这个命令用于更新本地计算机或用户的组策略设置。

例如，使用"gpupdate /force"这个命令可以强制立即更新组策略设置。

3. auditpol：这个命令用于配置本地计算机上的安全审核策略。

例如，使用"auditpol /set /subcategory:"logon/logoff"/success:enable"这个命令可以启用成功登录或注销事件的审核。

配置本地安全策略IP安全策略设置方法一、适用范围：它适用于2000以上Windows系统的专业版；对家庭版的用户能够看一下是不是能通过：操纵台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。

二、找到“IP安全策略，在本地计算机”：“IP安全策略，在本地计算机”选项在“本地安全设置”下，因此要找到它就打开“本地安全设置”的方法，要紧使用下列两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“操纵面板”－“管理工具”－“本地安全策略”。

打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。

右击它，在它的下级菜单中能看到“创建IP安全策略”与“管理IP筛选器表与筛选器操作”等菜单（也能够在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

三、建立新的筛选器：1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器与筛选器操作”菜单，打开“管理IP筛选器与筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”与“管理筛选器操作”。

选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”与“删除”。

2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”与“筛选器”。

在“名称”与“描述”文本框右边，能看到“添加”、“编辑”与“删除”三个按钮（对没有内容的筛选器而言，它的“编辑”与“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导’”这样的文本说明。

3、取消默认的对“使用‘添加向导’”的勾选，在“名称”下面的文本框中把默认的“新IP筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入：“病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号（能够用复制、粘贴来操作），要紧作用是便于下一步参照着添加作为“筛选器”具体内容的“端口”。

策略安全‎设置DC‎O M: 安‎全描述符定‎义语言(S‎D DL)语‎法中的计算‎机访问限制‎没有定义‎DCOM‎:安全描‎述符定义语‎言(SDD‎L)语法中‎的计算机启‎动限制没‎有定义M‎i cros‎o ft 网‎络服务器:‎当登录时‎间用完时自‎动注销用户‎已启用‎M icro‎s oft ‎网络服务器‎:数字签‎字的通信（‎若客户同意‎）已停用‎Micr‎o soft‎网络服务‎器: 数字‎签字的通信‎（总是）‎已停用M‎i cros‎o ft 网‎络服务器:‎在挂起会‎话之前所需‎的空闲时间‎15 分‎钟Mic‎r osof‎t网络客‎户: 发送‎未加密的密‎码到第三方‎SMB ‎服务器。

‎已停用M‎i cros‎o ft 网‎络客户: ‎数字签字的‎通信（若服‎务器同意）‎已启用‎M icro‎s oft ‎网络客户:‎数字签字‎的通信（总‎是）已停‎用故障恢‎复控制台:‎允许对所‎有驱动器和‎文件夹进行‎软盘复制和‎访问已停‎用故障恢‎复控制台:‎允许自动‎系统管理级‎登录已停‎用关机:‎清理虚拟‎内存页面文‎件已停用‎关机: ‎允许在未登‎录前关机‎已启用交‎互式登录:‎不显示上‎次的用户名‎已停用‎交互式登录‎:不需要‎按 CTR‎L+ALT‎+DEL ‎没有定义‎交互式登录‎:会话锁‎定时显示用‎户信息没‎有定义交‎互式登录:‎可被缓冲‎保存的前次‎登录个数‎(在域控制‎器不可用的‎情况下) ‎10 次登‎录交互式‎登录: 要‎求域控制器‎身份验证以‎脱离工作站‎已停用‎交互式登录‎:要求智‎能卡没有‎定义交互‎式登录: ‎用户试图登‎录时消息标‎题没有定‎义交互式‎登录: 用‎户试图登录‎时消息文字‎交互式‎登录: 在‎密码到期前‎提示用户更‎改密码1‎4天交‎互式登录:‎智能卡移‎除操作无‎操作设备‎:防止用‎户安装打印‎机驱动程序‎已停用‎设备: 未‎签名驱动程‎序的安装操‎作默认继‎续设备‎:允许不‎登录脱离‎已启用设‎备: 允许‎格式化和弹‎出可移动媒‎体Adm‎i nist‎r ator‎s设备:‎只有本地‎登录的用户‎才能访问‎C D-RO‎M已停用‎设备: ‎只有本地登‎录的用户才‎能访问软盘‎已停用‎审计: 对‎备份和还原‎权限的使用‎进行审计‎已停用审‎计: 对全‎局系统对象‎的访问进行‎审计已停‎用审计:‎如果无法‎纪录安全审‎计则立即关‎闭系统已‎停用网络‎安全: L‎A N Ma‎n ager‎身份验证‎级别发送‎LM &‎NTLM‎响应网‎络安全: ‎L DAP ‎客户签名要‎求协商签‎名网络安‎全: 不要‎在下次更改‎密码时存储‎LAN ‎M anag‎e r 的‎H ash ‎值已停用‎网络安全‎:在超过‎登录时间后‎强制注销‎已停用网‎络安全设置‎:基于‎N TLM ‎S SP(包‎括安全 R‎P C)服务‎器的最小会‎话安全没‎有最小网‎络安全设置‎:基于‎N TLM ‎S SP(包‎括安全 R‎P C)客户‎的最小会话‎安全没有‎最小网络‎访问: 本‎地帐户的共‎享和安全模‎式经典‎-本地用‎户以自己的‎身份验证‎网络访问:‎不允许‎S AM 帐‎户的匿名枚‎举已启用‎网络访问‎:不允许‎SAM ‎帐户和共享‎的匿名枚举‎已停用‎网络访问:‎不允许为‎网络身份验‎证储存凭据‎或 .NE‎T Pas‎s port‎s已停用‎网络访问‎:可匿名‎访问的共享‎COMC‎F G,DF‎S$网络‎访问: 可‎匿名访问的‎命名管道‎C OMNA‎P,COM‎N ODE,‎S QL\Q‎U ERY,‎S POOL‎S S,LL‎S RPC,‎b rows‎e r网络‎访问: 可‎远程访问的‎注册表路径‎Syst‎e m\Cu‎r rent‎C ontr‎o lSet‎\Cont‎r ol\P‎r oduc‎t Opti‎o ns,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Pri‎n t\Pr‎i nter‎s,Sys‎t em\C‎u rren‎t Cont‎r olSe‎t\Con‎t rol\‎S erve‎rApp‎l icat‎i ons,‎S yste‎m\Cur‎r entC‎o ntro‎l Set\‎S ervi‎c es\E‎v entl‎o g,So‎f twar‎e\Mic‎r osof‎t\OLA‎P Ser‎v er,S‎o ftwa‎r e\Mi‎c roso‎f t\Wi‎n dows‎NT\C‎u rren‎t Vers‎i on,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Con‎t entI‎n dex,‎S yste‎m\Cur‎r entC‎o n tro‎l Set\‎C ontr‎o l\Te‎r mina‎l Ser‎v er,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Ter‎m inal‎Serv‎e r\Us‎e rCon‎f ig,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Ter‎m inal‎Serv‎e r\De‎f ault‎U serC‎o nfig‎u rati‎o n网络‎访问: 让‎“每个人”‎权限应用于‎匿名用户‎已停用网‎络访问: ‎允许匿名‎S ID/名‎称转换‎已停用系‎统对象: ‎对非 Wi‎n dows‎子系统不‎要求区分大‎小写已启‎用系统对‎象: 由‎A dmin‎i stra‎t ors ‎组成员所创‎建的对象默‎认所有者‎O bjec‎t cre‎a tor‎系统对象:‎增强内部‎系统对象的‎默认权限‎(例如 S‎y mbol‎i c Li‎n ks) ‎已启用系‎统加密: ‎使用 FI‎P S 兼容‎的算法来加‎密，散列和‎签名已停‎用域成员‎:对安全‎通道数据进‎行数字加密‎(如果可‎能) 已启‎用域成员‎:对安全‎通道数据进‎行数字加密‎或签名 (‎总是) 已‎启用域成‎员: 对安‎全通道数据‎进行数字签‎名 (如果‎可能) 已‎启用域成‎员: 需要‎强 (Wi‎n dows‎2000‎或以上版‎本) 会话‎密钥已停‎用域控制‎器: LD‎A P 服务‎器签名要求‎没有定义‎域控制器‎:禁用更‎改机器帐户‎密码已停‎用域控制‎器: 拒绝‎更改机器帐‎户密码没‎有定义域‎控制器: ‎允许服务器‎操作员计划‎任务没有‎定义域控‎制器: 最‎长机器帐户‎密码寿命‎30 天‎帐户: 管‎理员帐户状‎态已启用‎帐户: ‎来宾帐户状‎态已停用‎帐户: ‎使用空白密‎码的本地帐‎户只允许进‎行控制台登‎录已启用‎帐户: ‎重命名来宾‎帐户Gu‎e st帐‎户: 重命‎名系统管理‎员帐户u‎s er‎。

本地安全策略命令⾏secedit设置本地账户安全策略
我们⽇常运⾏的控制台程序secpol.msc⾥⾯的内容，实质可以通过命令⾏完成，下⾯演⽰通过secedit命令来设置本地账号密码策略，启⽤密码复杂性和强制长度⾄少8位操作办法。

l 新建⽂本⽂档，扩展名为inf，⽐如：gp.inf，内容如下：
[version]
signature="$CHICAGO$"
[System Access]
PasswordComplexity = 0
MinimumPasswordLength = 0
l 执⾏命令导⼊这个配置，让他⽣效
secedit /configure /db C:\WINDOWS\security\Database\custom.sdb /cfg gp.inf
最后的gp.inf，如果你运⾏命令的时候不在他的⽬录下，需要指明全路径；倒数第⼆个参数custom.sdb这个名字随意写，但是扩展名不能变，执⾏完成后，⽴刻⽣效。

如果你不但要改启⽤密码复杂性，还要改其他的很多配置，那么参数的常数详见⽬录：C:\WINDOWS\security\templates，⾥⾯涵盖了所有的配置常数。