主题 : 安全配置和分析
点击签名看看呗!
级别: 荣誉会员

UID: 53008
精华: 6
发帖: 2512
威望: 9736 点
无痕币: 35558 WHB
贡献值: 0 点
在线时间: 5213(时)
注册时间: 2008-08-17
最后登录: 2017-06-08

0 安全配置和分析

管理提醒: 本帖被 ldtimes 执行加亮操作(2009-08-14)
由於MMC本身沒有添加 安全配置和分析管理單元
需手動添加...
在命令提示字符下輸入MMC.EXE
執行MMC.EXE



文件 > 添加/刪除管理單元 添加 安全配置和分析
文件 > 另存為 "安全配置和分析.MSC"

複製%Systemroot%\Security\database\secedit.sdb 到FAT32的磁區中....
備註:系統下的secedit.sdb文件無法正常打開....

打開 "安全配置和分析.MSC"


首先必須導入數據庫secedit.sdb

安全配置和分析 > 打開數據庫 > 選取存放在FAT32磁區中的 secedit.sdb
安全配置和分析 > 立即分析計算機

導入數據庫 分析計算機 才可以進行配置...
可以設置帳戶策略&本地策略 已及系統服務 和註冊表權限...



設置完成

安全配置和分析 > 先保存&再導出模版...


這是已配置好的模版 secedit.zip (1 K) 下载次数:16 ...
密码必须符合复杂性要求 设置为 禁用
最短密码长度 设置为 0个字符
密码最短使用期限 设置为 0天
密码最长使用期限 设置为 0,指定密码永不过期
交互式登录: 无须按 Ctrl+Alt+Del 设置为 已启用
网络访问: 本地帐户的共享和安全模型 设置为 经典 - 对本地用户进行身份验证,不改变其本来身份
帐户: 管理员帐户状态 设置为 启用本地管理员帐户
帐户: 使用空密码的本地帐户只允许进行控制台登录 设置为 已禁用

系統服務
Application Experience 设置为 停用
Print Spooler 设置为 停用
Remote Registry 设置为 停用
themes  设置为 已启用

 
如何使用已配置好的模板Secedit.inf來設置系統
引用

secedit /configure /db %temp%\secedit.sdb /cfg secedit.inf /quiet


相關文章:
W7(08R2) 自動安裝製作 OPK
[ 此帖被呆水瓶在2009-10-08 02:53重新编辑 ]
本帖最近评分记录:
  • 无痕币:+40(秋无痕) 原创内容
  • 无痕币:+10(ldtimes) 原创内容 等待完善
  • Total 0.042079(s) query 3, Time now is:03-29 01:57, Gzip enabled 粤ICP备07514325号-1
    Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛