XP系统的“本地安全策略”的使用技巧

本地安全组策略命令有两个，分别是gpedit.msc和secpol.msc。下面是两种打开本地组安全策略的命令：

方法一：

1，按住【win+R】，出现运行命令框；

2，输入gpedit.msc，点击确定即可。

方法二：

按住【win+R】，出现运行命令框；在框中输入secpol.msc，点击确定即可。

提取出需要部署的策略中能通过组策略或安全策略实施的项如表所示（部分演示）：

1，密码必须符合复杂性要求为已启动

2，密码最长存留期为90天

3，账户锁定阀为小于或等于 6次

4，从远端系统强制关机为只指派给Administrtors组

5，关闭系统为只指派给Administrators组

6，取得文件或其它对象的所有权为只指派给Administrators组

7，审核登录事件为成功和失败都审核。

8，审核策略更改为成功和失败都要审核

9，审核对象访问为成功和失败都要审核

10，审核目录服务器访问为成功 和失败都要审核

11，审核目录服务器访问为成功 和失败都要审核

12，审核系统事件为成功 和失败都要审核

13，审核账户管理为成功 和失败都要审核

14，审核过程追踪为 失败需要审核

15，Microsoft网络服务器为在挂起会话之前所需的空闲时间成15分钟。

16，启用屏幕保护程序，等待时间为“5分钟”，启用在恢复时使用密码保护。

17，所有驱动器均关闭自动播放

扩展资料

组策略在部分意义上是控制用户可以或不能在计算机上做什么，例如：施行密码复杂性策略避免用户选择过于简单的密码，允许或阻止身份不明的用户从远程计算机连接到网络共享，阻止访问Windows任务管理器或限制访问特定文件夹。

组策略可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略，可以在独立且非域的计算机上管理组策略对象。

指定使用安全组模板创建的安全模板文件名,使用该命令的示例：

secedit /validate /cfg filename