本地安全策略

本地安全策略

本地安全策略,是指對登陸到計算機上的賬號定義一些安全設置,在沒有活動目錄集中管理的情況下,本地管理員必須為計算機進行設置以確保其安全。

簡介


對登陸到計算機上的賬號定義一些安全設置,在沒有活動目錄集中管理的情況下,本地管理員必須為計算機進行設置以確保其安全。例如,限制用戶如何設置密碼、通過賬戶策略設置賬戶安全性、通過鎖定賬戶策略避免他人登陸計算機、指派用戶許可權等。這些安全設置分組管理,就組成了的本地安全策略!

各項說明


用戶許可權分配
拒絕本地登錄:計算機共享了一個文檔。用戶從網路訪問的情況需要輸入用戶名密碼,而這一用戶是沒辦法遠程登錄計算機,或者本地直接用該賬號登錄此計算機。
安全項:計算機登錄界面提示信息。
軟體限制策略:
a、使用組策略來限制本機的軟體運行:開始--運行—gpedit.msc,如果用戶更改了軟體名,還是可以照常運行。
b、使用本地安全策略限制本機的軟體運行:開始--運行—secpol.msc,如果用戶更改了軟體的路徑,還是可以運行。