本地安全策略

對登陸到計算機上的賬號定義一些安全設置，在沒有活動目錄集中管理的情況下，本地管理員必須為計算機進行設置以確保其安全。例如，限制用戶如何設置密碼、通過賬戶策略設置賬戶安全性、通過鎖定賬戶策略避免他人登陸計算機、指派用戶許可權等。這些安全設置分組管理，就組成了的本地安全策略！

用戶許可權分配

拒絕本地登錄：計算機共享了一個文檔。用戶從網路訪問的情況需要輸入用戶名密碼，而這一用戶是沒辦法遠程登錄計算機，或者本地直接用該賬號登錄此計算機。

安全項：計算機登錄界面提示信息。

軟體限制策略：

a、使用組策略來限制本機的軟體運行：開始--運行—gpedit.msc，如果用戶更改了軟體名，還是可以照常運行。

b、使用本地安全策略限制本機的軟體運行：開始--運行—secpol.msc，如果用戶更改了軟體的路徑，還是可以運行。