How to deploy security policy to workgroup clients

一般來講，安全性原則(帳戶原則、稽核原則、使用者權限指派……)可以使用網域的群組原則佈署管理，但如果您有大量的機器沒有加入網域，但又不想一台一台設定的話，以下的步驟在說明如何在多台沒有加入網域的機器裏，快速佈署安全性原則。

a.找一台機器，執行MMC。

b. 加入「安全性範本」。

c. 新增範本。

d. 給予一個名稱，例如template。

e. 針對需求做好設定，例如密碼原則、稽核原則….

f. 設定完後，選擇儲存，或是另存新檔，例如template.inf，然後將此檔copy出來。

g. 將此檔copy至另一台機器上。

h. 在另一台機器上，以系統管理員身份開啟CMD，再執行以下指令即可。

secedit /configure /db secedit.sdb /cfg template.inf /areas SECURITYPOLICY