如何正确设置Windows server2012 R2组策略

首先，启用服务其管理器并对属性进行设置后，进入组策略页面，把密码最长使用期限修改为0并关闭“密码符合复杂性要求”
接下来，开启“交互式登录:无需按 Ctrl+Alt+Del”并关闭显示"关闭事件跟踪程序"”
然后，在计算机配置系统中把在登录时不显示"管理你的服务器”页点击“已启用”并确定
最后，在管理模板选项中把“更改"开始"菜单电源按钮”默认 *** 作修改为“关机”

方法如下：

1、在“开始”菜单打开“运行”程序窗体，也可以利用快捷键“ Win + R ”键快速打开。

2、打开后，在文本框中输入“ regedit ”并点击“确定”按钮以打开注册编辑器。

3、打开注册表编辑器后，定位到“ HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ”节点。

4、右击右侧的 RestrictRun 键值项，选择“修改”（或直接双击此项即可打开修改窗体）以打开“修改对话框”。

5、将键值修改为 0 即可，点击“确定”保存设置就可以了。

问题一：本地安全策略怎么添加 win10在本地策略安全添加策略选项的方法：材料/工具
win10系统电脑
方法/步骤
①右键点击开始，打开控制面板。如图：
②在大图标状态下，找到”管理工具“，点开。如图：
③在管理工具界面，在右侧窗口双击“本地安全策略”，就会进入“本地安全策略”界面。（如果提示没有权限，右键管理员身份运行就可以打开了）如图：
④左侧点击“本地策略”--“安全选项”，右侧找到“账户管理员账户状态“双击。如图：
⑤在d出对话框里”已启用“前面选择上，，点击”应用“即可。如图：

问题二：我电脑里没有本地安全策略　谁知道怎么安装 可以这样1:开始－－运行－－MMC－－文件－－添加删除管理单元－－添加－－组策略－－添加，后面的你应该会了。看你要开哪个策略，就添加哪个策略
2:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可。

问题三：如何配置Windows服务器本地安全策略 默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。
解决办法：修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务， *** 作系统是red
hat linux 90，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：
2、在linux下的 bconf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题，解决的办法是：单击”开始“-“运行”，输入secpolmsc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”-->“安全选项”，然后再右侧的列表中找到“网络安全：LAN
管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM 如果已协商，则使用 NTLMv2
会话安全”，最后确定。如图二。
到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

问题四：本地安全设置怎么打开 本地安全策略文件在什么地方 电脑维修技术网 在桌面的左下角点击开始，然后找到设置下面的控制面板并单击打开控制面板。个别电脑的开始菜单可能不一样。具体找一下，都是有控制面板的。
打开控制面板之后，然后在控制面板窗口中找到“管理工具”此项，并双击打开管理工具。
打开管理工具之后，找到本地安全策略，并双击打开就如出现“本地安全设置”程序。
运行“secpolmsc”命令即可直接打开本地安全设置
除了第一种方法之外，一些熟悉电脑的网友或者网管一般都喜欢直接开始运行secpolmsc命令直接打开。有时控制面板没有管理工具时就会使用此方法。

问题五：用什么命令可以进入本地安全策略 在启动的过程中不停地按下F8功能键 直到出现系统的启动菜单 选择“带命令行提示的安全模式” 将服务器系统切换到命令行提示符状 接下来在命令提示符下直接执行mmcexe字符串命令 在d出的系统控制台界面中，单击“文件”菜单项 并从d出的下拉菜单中单击“添加/删除管理单元”选项 再单击其后窗口中的“独立”标签，然后单击“添加”按钮 再依次点“组策略”-“添加”-“完成”-“关闭”-“确定” 这样就能成功添加一个新的组策略控制台 以后，你就能重新打开组策略编辑窗口

问题六：本地安全策略在哪里找 开始-设置-控制面板-管理工具-本地安全策略（XP或者windows2003）
WIN7单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”，会进入“本地安全策略”界面
Win7和xp都是：开始--搜索“运行”--secpolmsc，同样打开“本地安全策略”
win7的运行就是点开始的最下面那就是运行直接输入即可

问题七：如何恢复默认的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbaseinf /db defltbasesdb /verbose
用这个命令可以将本地安全恢复默认
2：扩展相关，Windows 7系统自带的是一个统安全管理工具--本地安全策略，它可以使系统更安全。
启动本地安全策略：
1单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”，会进入“本地安全策略”界面。
2开始--搜索“运行”--secpolmsc，同样打开“本地安全策略”。
3win+R--secpolmsc，也可以。

问题八：如何利用本地安全策略做安全选项设置 单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等 *** 作。

问题九：在管理工具--本地安全策略选项如何设置才安全呢 单击控制面板管理工具本地安全策略后，会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等 *** 作。
一、加固系统账户
1禁止枚举账号
我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在本地安全策略中设置禁止枚举账号，从而抵御此类入侵行为， *** 作步盯如下:
在本地安全策略左侧列表的安全设置目录树中，逐层展开本地策略安全选项。查看右侧的相关策略列表，在此找到网络访问:不允许SAM账户和共享的匿名枚举，用鼠标右键单击，在d出菜单中选择属性，而后会d出一个对话框，在此激活已启用选项，最后点击应用按钮使设置生效。
2账户管理
为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在本地策略安全选项分支中，找到账户:来宾账户状态策略，点右键d出菜单中选择属性，而后在d出的属性对话框中设置其状态为已停用，最后确定退出。
二、加强密码安全
在安全设置中，先定位于账户策略密码策略，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置:鼠标右键单击密码最长存留期，在d出菜单中选择属性，在d出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。
此外，通过本地安全设置，还可以进行通过设置审核对象访问，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉本地安全设置的确是一个不可或缺的系统安全工具

问题十：怎样设置win7的本地安全策略来防止黑客攻击 1、点击“开始”，在搜索框中输入“本地安全策略”，点击“本地安全策略”，就可以打开了。如图1所示
2、打开“本地安全策略”界面，点击“本地策略”――“安全选项”，找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”这两个选项。如图2所示
3、双击打开“网络访问：可远程访问的注册表路径”，删除“注册表路径”，点击“确定”。如图3所示
4、双击打开“网络访问：可远程访问的注册表路径和子路径”，删除“注册表路径”，点击“确定”。如图4所示

先在运行里面输入 gpeditmsc进入组策略 然后依次展开“本地计算机策略→用户配置→管理模板→系统→Ctrl+Alt+Del选项只剩下桌面了,要用东西时,把鼠标放最下面从任务栏快速启动那边开 让电脑只有桌面!要求让桌面和任务栏什么都看不到!就是把系统里开始-运行-输入gepeditmsc 打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“隐同时,可以为软件设置密码,可以锁定电脑,禁用任务管理器,保存当前设置另外,增加了在任务栏添加小图标的功能以及在任务管理

如果你的WS2008已经成为了DC，那你只能通过：开始-》运行“gpmcmsc”，在“策略管理器”里面修改密码策略： 如下：
1Start（开始）–Programs（程序）–Administrative Tools（管理工具）–Group Policy Management（策略管理器）
选择–
Forest（林）–Domains（域）–Group Policy Objects（组策略对象）
–Default Domain Policy（默认域策略），右键选择Edit（编辑）打开了一个新窗口就是“组策略管理编辑器”
展开为：计算机配置--策略--Winsows设置--安全设置--帐户策略--密码策略。
密码策略——密码必须符合复杂性要求，由“已启用”改为“已禁用”；
密码长度最小值：由“7个字符”改为“0个字符”
使此策略修改生效有如下方法：
1、等待系统自动刷新组策略，约5分钟~15分钟
2、重启域控制器（若是修改的用户策略，注销即可）
3、使用gpupdate命令
仅刷新计算机策略：gpupdate/target:computer
仅刷新用户策略：gpupdate/target:user
二者都刷新：gpupdate

---