windows之家1.win10用户安全策略怎么打开
方法1、利用控制面板 第一步、双击桌面控制面板,在大图标查看方式下,找到并单击“管理工具”
第二步、在管理工具界面,在右侧窗口双击“本地安全策略”,就会进入“本地安全策略”界面。
方法2、利用搜索框
点击打开Win10开始菜单,在搜索框中输入“secpol.msc”,上面出现的搜索结果中,点击第一个项目,即可打开“本地安全策略”。
方法3、利用运行命令
按下Win+R组合键,在出现的运行命令输入框中,输入“secpol.msc”后回车,即可打开“本地安全策略”
Win10系统的本地安全策略,比如限制用户如何设置密码、通过账户策略设置账户安全性等,与Win10的组策略功能不同。Win10组策略可以设置各种软件、计算机和用户策略,比如巧用本地组策略保护Win10文件夹隐私。
2.WIN10专业版下重置组策略/安全策略的技巧是什么呢?
一、重置Win10安全策略重置安全策略还是比较省事的,只需要一个命令就能完成:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose提示:该命令要在管理员权限下的命令提示符中完成(如上图),运行之后重启生效。
另外,想要进入系统安全策略,可在Cortana搜索栏输入安全策略后按回车进入;也可在运行中输入secpol.msc后按回车键进入。 二、重置Win10组策略这里需要三个命令配合完成,首先可以重置用户策略(执行后无说明):rd /s /q %windir%\System32\GroupPolicyUsers然后可以重置本地组策略,包括计算机配置和用户配置(执行后无说明):rd /s /q %windir%\System32\GroupPolicy这两个执行之后。
3.win10有没有本地安全策略和用户组的解决方法?
win10系统是目前最新的桌面操作系统,在对于系统进行一些设置的时候,我们可能会用到本地安全策略或者本地用户组这样的功能。
然而有的时候我们会发现系统了没有这些功能,今天来为大家介绍一下win10本地安全策略及用户组故障的解决方法。 首先你要确认一下你的系统版本是不是win10专业版,因为如果是win10家庭版的话是没有本地安全策略这个功能的,如图win10家庭版没有本地安全策略的功能 如果你的系统的确是win10专业版的话,那么可以按照如下方法来调出本地策略和用户组功能 , win10没有本地安全策略和用户组的解决方法: 1、同时按下键盘上的Win+R键,调出运行命令,在里边输入:mmc,回车; 2、点击确定即可调出:控制台根节点面板。
3、然后点击左上角的文件 添加或删除单元,在里面找到本地策略组、本地用户这两个。 4、在里面找到本地用户组,点击添加,目标计算机选择本地计算机点击完成即可添加了。
上面就是为大家介绍的win10没有本地安全策略和用户组的解决方法,如果你的系统是win10家庭版的话就不用试了,因为家庭版是不支持本地策略功能的。
4.保障Windows系统安全的设置方法是怎样的?
初级安全篇 1。
物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2。停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。
为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。 3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。 我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有***istrators 权限的帐户只在需要的时候使用。
可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理。 5.把系统***istrator帐号改名 大家都知道,windows 2000 的***istrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把***istrator帐户改名可以有效的防止这一点。当然,请不要使用***之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号 什么是陷阱帐号? Look!创建一个名为“***istrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。 这样可以让那些 Scripts s忙上一段时间了,并且可以借此发现它们的入侵企图。
或者在它的login scripts上面做点手脚。嘿嘿,够损! 7。
把共享文件的权限从”everyone”组改成“授权用户” “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候都不要把共享文件的用户设置成“everyone”组。
包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。 8。
使用安全密码 一个好的密码对于一个网络是非常重要的,但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。
一些公司的管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的东西做用户名,然后又把这些帐户的密码设置得N简单,比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。
前些天在IRC和人讨论这一问题的时候,我们给好密码下了个定义:安全期内无法破解出来的密码就是好密码,也就是说,如果人家得到了你的密码文档,必须花43天或者更长的时间才能破解出来,而你的密码策略是42天必须改密码。 9。
设置屏幕保护密码 很简单也很有必要,设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。 注意不要使用OpenGL和一些复杂的屏幕保护程序,浪费系统资源,让他黑屏就可以了。
还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。 10. 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。
NTFS文件系统要比FAT,FAT32的文件系统安全得多。 这点不必多说,想必大家得服务器都已经是NTFS的了。
11.运行防毒软件 我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。
这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。 不要忘了经常升级病毒库 12.保障备份盘的安全 一旦系统资料被破坏,备份盘将是你恢复资料的唯一途径。
备份完资料后,把备份盘防在安全的地方。千万别把资料备份在同一台服务器上,那样的话,还不如不要备份。
以上是我对于这个问题的解答,希望能够帮到大家。
5.请问谁有WIN2000组策略详解啊
组策略 在WIN2000中,除了用户工作环境与计算机环境的设置外,组策略还提供了很强大的功能。
列举组策略中的部分功能。 A、帐户策略的设置 B、本地策略的设置 C、脚本设置 D、用户工作环境的设置 E、软件的安装与删除。
F、文件夹的重定向。 组策略概述 组策略可以针对站点、域和组织单位设置组策略。
这些组策略存储在 x:\WINNT\SYSVOL\sysvol\abc。com\Policies目录下。
组策略分“计算机配置”与“用户配置”两部分。 A、计算机配置:当计算机启动时,就会根据“计算机配置”的内容来设置计算机的环境。
B、用户配置:当用户登录时,就会根据“用户配置”的内容来设置用户的工作环境 注:本地组策略:存储在X:\WINNT\system32\GroupPolicy目录内。 一、组策略的应用顺序与规则: 不同组策略的应用顺序与规则: 1、本地组策略: 2、站点组策略: 3、域组策略: 4、组织单位的组策略: 默认,后应用的策略将覆盖以前的应用的策略。
具体说明如下: 1、如果在高层容器内建立了一个组策略,但是并未在低层容器建立组策略,则低层容器会继承在高层容器内所建立的组策略。 2、如果另外在低层容器内建立了组策略,则低的组策略则要取代高层的组策略。
3、如果父容器未被设置组策略,则低层组策略则不会继承父层组策略。 4、如果父容器设置组策略,但是子容器内的组策略并未为设置。
则会继承父组策略 二、阻止策略的继承 可以在子容器组策略内,通过“阻止策略继承”复选框来设置不要继承由父容器传递的组策略设置,也就是直接以子容顺的组策略为其设置。 三、强迫继承策略。
可以在父容器的组策略内,通过:“禁止替代”复选框来强迫子容器必须继承由父容器传送的组策略设置。 组策略的对象 设置组策略设置的途径: 根据不同的计算机,可以在以下几位置的。
“域安全策略”或“活动目录用户和计算机”“域控制安全策略”、“本地安全策略”。 (均在“管理工具”内)。
以下利用“活动目录用户和计算机”来设置组策略。 开始——程序——管理工具——活动目录用户和计算机——选中“domain controllers”单击鼠标右键——属性——组策略(GPO)。
一、更改组策略 让DOMAIN USERS组内的所有成员都具备“本地登录”的权限。 设置步骤: 1、开始——程序——管理工具——活动目录用户和计算机——选中“DOMAIN CONTROLLERS”单击鼠标右键——属性——组策略。
2、请选定“default domain controllers policy”,然后单击“编辑”。 3、出现“组策略”窗口——计算机配置——WIN设置——安全设置——本地策略——用户权利指派——双击右则的“在本地登录”。
4、出现“安全策略设置”对话框——单击增加——将DOMAIN USERS增加到组内。 二、测试“在本地登录”设置是否正常。
由于改建立的组策略不能马上生效,必须利用以下三种之一来达到目的。 1、在“在命令提示符”下。
输入secedit refreshpolicy machine_policy。让计算机配置生效,或是用户配置文件:则将machine_policy改为user_policy。
即可。 2、将此计算机重启。
3、等待此策略应用到计算机内。 三、新建一个用户,测试一下,能否在本地登录。
管理模板策略的设置 通过以下范例来设置管理模策略 1、隐藏用户桌面的“网上邻居”图标。 2、将“开始”菜单中的“运行”“帮助”等命令删除。
3、在“开始”菜单中添加“注销”的功能。 一、建立练习时所需的组织单位与用户帐户。
1、建立一个组织单位taiwan。
2、在TAIWAN组织单位内新建一用户帐户TONY。 3、在TAIWAN组织单位内新建一个组织单位SALES。
4、在SALES组织单位内新建一个用户帐户SCOTT。 二、设置与测试组策略的功能。
在TAIWAN组织单位内建立一GPO,然后利用TAIWAN组织单位的用户TONY登录,测试 GPO是否有效。然后再利用下一层的SALES组织单位内的用户SCOTT测试,是否继承 TAIWAN的GPO设置。
A、在TAIWAN组织单位内建立一个GPO,名称为taiwan policy。
1、利用***ISTRATOR帐户登录。 2、开始——程序——管理工具——活动目录用户和计算机——双击域名—— TAIWAN组织单位——属性——组策略——新建GP0,命名taiwan policy。
B、更改TAIWAN POLICY设置 1、选中“TAIWAN POLICY”——单选“编辑”。 2、用户配置——管理模板——任务栏和‘开始’菜单。
3、双击右则“从‘开始’菜单删除‘帮助‘命令。” 4、出现属性对话框——启用。
5、确定,完成设置。 C、测试TONY帐户,以及SCOTT帐户是否继承了TAIWAN POLICY组策略。
三、测试组策略的替代功能 在TAIWAN组织单位的下一层组织单位建立一个GPO,然后设置如下:将 将从“‘开始’菜单删除‘帮助‘命令。”命令禁用。
A、在SALES组织单位内建立一个新GPO 1、利用***ISTRATOR帐户登录。 2、开始——程序——管理工具——活动目录用户和计算机——双击域名——在 TAIWAN下的SALES组织单位单鼠标右键——属性——组策略——新建(命名: tainwan-sale policy)——编辑。
3、出现“组策略”窗口——用户配置——管理模。
6.win10怎样添加本地安全策略
win10在本地策略安全添加策略选项的方法:材料/工具
win10系统电脑
方法/步骤
①右键点击开始,打开控制面板。如图:
②在大图标状态下,找到”管理工具“,点开。如图:
③在管理工具界面,在右侧窗口双击“本地安全策略”,就会进入“本地安全策略”界面。(如果提示没有权限,右键管理员身份运行就可以打开了)如图:
④左侧点击“本地策略”--“安全选项”,右侧找到“账户管理员账户状态“双击。如图:
⑤在弹出对话框里”已启用“前面选择上,,点击”应用“即可。如图:
7.Win10专业版如何防止使用组策略访问注册表
1、使用Windows键+ R键盘快捷方式打开运行命令。
2、键入gpedit.msc并单击确定以打开本地组策略编辑器。 3、浏览以下路径:User Configuration ***istrative Templates System 4、在右侧,双击防止访问注册表编辑工具策略。
5、选择启用选项。 6、在选项下,如果您不希望用户使用注册表,但仍然可以使用regedit / s开关以静默方式编辑设置,请从下拉菜单中选择是。
或者选择否以防止运行编辑器。 7、单击应用。
8、单击确定。使用本地组策略编辑器,您只需要在一个帐户上启用该选项即可将更改应用于所有用户。
完成这些步骤后,任何登录计算机的人将无法使用注册表编辑器。当您不再需要此选项时,您可以按照相同的步骤,但在步骤5,选择未配置选项。
通过本地组策略编辑器更改的设置应立即生效,您不需要重新启动计算机。
8.如何使用组策略
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4。
0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。 利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。
平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。 组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。
本文主要介绍Windows XP Professional本地组策略的应用。本地计算机组策略主要可进行两个方面的配置:计算机配置和用户配置。
其下所有设置项的配置都将保存到注册表的相关项目中。其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中,用户配置保存到HKEY_CURRENT_USER。
一、访问组策略 有两种方法可以访问组策略:一是通过 c命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。 1。
输入 c命令访问 选择“开始”→“运行”,在弹出窗口中输入“ c”,回车后进入组策略窗口(图1)。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。 此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。 “用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解 “用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2。 通过控制台访问组策略 单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。
单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”(图 2),之后选择“组策略”并单击“添加”(图3),在下一步的“选择组策略对象”对话框中选择对象。 由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。
另外,如果你希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请选中“当从命令行开始时,允许更改‘组策略管理单元’的焦点”复选框(图4)。 最后添加进来的组策略如图5所示。
二、任务栏和“开始”菜单项目设置 本节点允许你为开始菜单、任务栏和通知区域添加、删除或禁用某一功能项目。依次展开“用户配置”→“管理模板”→“任务栏和‘开始’菜单”,在右边窗口便能看到“任务栏和‘开始’菜单”节点下的具体设置,其状态都处在“未被配置”(图6)。
1。 给“开始”菜单减肥 Windows XP的“开始”菜单的菜单项很多,可通过组策略将不需要的删除掉。
以删除开始菜单中的“我的文档”图标为例看看其具体操作方法:在右边窗口中双击“从‘开始’菜单上删除‘我的文档’图标”项,在弹出对话框的“设置”标签中点选“已启用”,然后单击“确定”(图7),这样在“开始”菜单中“我的文档”图标将会隐藏。 2。
防止隐私泄漏 在开始菜单中有一个“我最近的文档”菜单项,别人可通过此菜单访问你最近打开的文档,为安全起见,可删除此菜单项,并设置不保存最近打开的文档记录。双击“不要保留最近打开文档的记录”、“退出时清除最近打开的文档记录”、“从‘开始’菜单上删除‘文档’菜单”3项,在弹出对话框中点选“已启动”并确定即可。
3。 禁止随意修改任务栏和“开始”菜单 为保护自己好不容易设置好的任务栏和“开始”菜单,可双击启用下列各设置。
“阻止更改‘任务栏和‘开始’菜单 '设置”:即从“开始”菜单的“设置”菜单项中删除“任务栏和‘开始’菜单”项目,这个设置也可阻止用户打开“任务栏属性”对话框。 “阻止访问任务栏的上下文菜单”(上下文菜单即单击右键弹出的快捷菜单):当鼠标右键单击任务栏及任务栏上项目时隐藏菜单,例如“开始”按钮、时钟和任务栏按钮,但不能禁止用户在其他地方更改。
“锁定任务栏”:启用此设置,可阻止用户移动任务栏或调整任务栏的大小,但自动隐藏和其他任务栏选项仍然在“任务栏属性”中可用。 4。
去掉Windows XP“开始”菜单中的图形化设置 Windows XP的“开始”菜单增添了许多图形化设置,其实可在。
转载请注明出处windows之家 » win10安全策略设置