服务器安全设置之本地安全策略设置.docVIP

服务器安全设置之本地安全策略设置 安全策略自动更新命令：GPUpdate /force (应用组策略自动生效不需重新启动) 　　 开始菜单—管理工具—本地安全策略 　　 A、本地策略——审核策略 　　 审核策略更改　　　成功　失败　　 　　 审核登录事件　　　成功　失败 　　 审核对象访问　　　　　　失败 　　 审核过程跟踪　　　无审核 　　 审核目录服务访问　　　　失败 　　 审核特权使用　　　　　　失败 　　 审核系统事件　　　成功　失败 　　 审核账户登录事件　成功　失败 　　 审核账户管理　　　成功　失败 　　B、本地策略——用户权限分配 　　 关闭系统：只有Administrators组、其它全部删除。 　　 通过终端服务拒绝登陆：加入Guests、User组 　　 通过终端服务允许登陆：只加入Administrators组，其他全部删除 　　C、本地策略——安全选项 　　 交互式登陆：不显示上次的用户名　　　　　　　启用 　　 网络访问：不允许SAM帐户和共享的匿名枚举　　 启用 　　 网络访问：不允许为网络身份验证储存凭证　　　启用 　　 网络访问：可匿名访问的共享　　　　　　　　　全部删除 　　 网络访问：可匿名访问的命　　　　　　　　　　全部删除 　　 网络访问：可远程访问的注册表路径　　　　　　全部删除