Usa-idc為您解答安全策略設(shè)置，進(jìn)入安全策略命令：gpedit.msc

1. 安全策略自動更新命令：GPUpdate /force（應(yīng)用組策略自動生效不需要重新啟動）

2. 禁用GUEST用戶

3. 本地策略-->用戶權(quán)限分配
關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。
通過終端服務(wù)拒絕登陸：加入Guests組（網(wǎng)上很多教程說要加入Users組，實踐證明加入Users組后遠(yuǎn)程桌面就無法運行）
通過終端服務(wù)允許登陸：只加入Administrators組，其他全部刪除

4. 本地策略-->安全選項
交互式登陸：不顯示上次的用戶名???????啟用
網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉??啟用
網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗證儲存憑證???啟用
網(wǎng)絡(luò)訪問：可匿名訪問的共享?????????全部刪除
網(wǎng)絡(luò)訪問：可匿名訪問的命??????????全部刪除
網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑??????全部刪除
網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑??全部刪除
帳戶：重命名來賓帳戶????????????重命名一個帳戶
帳戶：重命名系統(tǒng)管理員帳戶?????????重命名一個帳戶

5. 帳戶策略-->帳戶鎖定策略
復(fù)位用戶鎖定計數(shù)器時間為20分鐘
用戶鎖定時間為20分鐘
用戶鎖定閾值為3次

帳戶策略-->密碼策略
密碼必須符合復(fù)雜性要求??啟用
密碼長度最小值 6位
強制密碼歷史 5次
密碼最長使用期限 42天