配置安全策略设置
介绍了在本地设备上、加入域的设备上和域控制器上配置安全策略设置的步骤。
你必须在本地设备上具有管理员权限,或者必须具有在域控制器上更新组策略对象 (GPO) 的相应权限才能执行这些过程。
当无法访问本地设置时,它指示 GPO 当前控制该设置。
使用本地安全策略控制台配置设置
若要打开本地安全策略,请在“开始”屏幕上,键入 secpol.msc,然后按 Enter。
在控制台树的“安全设置”下,执行下列操作之一:
单击“帐户策略”来编辑“密码策略”或“帐户锁定策略”。
单击“本地策略”来编辑“审核策略”、“用户权限分配”或“安全选项”。
当你在详细信息窗格中找到策略设置时,请双击你希望修改的安全策略。
修改安全策略设置,然后单击“确定”。
注意
一些安全策略设置需要重新启动设备才能使设置生效。
对帐户的用户权限分配进行的任何更改将在帐户的所有者下次登录时生效。
使用本地组策略编辑器控制台配置安全策略设置
你必须具有相应的权限才能安装和使用 Microsoft 管理控制台 (MMC) 并在域控制器上更新组策略对象 (GPO) 来执行这些过程。
打开本地组策略编辑器 (gpedit.msc)。
在控制台树中,依次单击“计算机配置”、“Windows 设置”****和“安全设置”。
执行下列操作之一:
单击“帐户策略”来编辑“密码策略”或“帐户锁定策略”。
单击“本地策略”来编辑“审核策略”、“用户权限分配”或“安全选项”。
在详细信息窗格中,双击你希望修改的安全策略设置。
注意
如果尚未定义此安全策略,请选中“定义这些策略设置”复选框。
修改安全策略设置,然后单击“确定”****。
注意 如果你想要在网络上为多台设备配置安全设置,则可以使用组策略管理控制台。
为域控制器配置设置
以下过程介绍如何仅为域控制器配置安全策略设置(从域控制器)。
若要打开域控制器安全策略,请在控制台树中,找到 GroupPolicyObject [ComputerName] 策略,然后依次单击“计算机配置”、“Windows 设置”****和“安全设置”。
执行以下操作之一:
双击“帐户策略”****来编辑“密码策略”、“帐户锁定策略”****或“Kerberos 策略”。
单击“本地策略”****来编辑“审核策略”、“用户权限分配”****或“安全选项”。
在详细信息窗格中,双击你希望修改的安全策略。
注意
如果尚未定义此安全策略,请选中“定义这些策略设置”复选框。
修改安全策略设置,然后单击“确定”****。
要点
始终在测试组织单位中测试新创建的策略,然后再将其应用到你的网络。
当你通过 GPO 更改安全设置并单击“确定”时,该设置将在你下次刷新设置时生效。