由於MMC本身沒有添加 安全配置和分析管理單元
需手動添加...
在命令提示字符下輸入MMC.EXE
執行MMC.EXE
文件 > 添加/刪除管理單元 添加 安全配置和分析
文件 > 另存為 "安全配置和分析.MSC"
複製%Systemroot%\Security\database\secedit.sdb 到FAT32的磁區中....
備註:系統下的secedit.sdb文件無法正常打開....
打開 "安全配置和分析.MSC"
首先必須導入數據庫secedit.sdb
安全配置和分析 > 打開數據庫 > 選取存放在
FAT32磁區中的
secedit.sdb 安全配置和分析 > 立即分析計算機
導入數據庫 分析計算機 才可以進行配置...
可以設置帳戶策略&本地策略 已及系統服務 和註冊表權限...
設置完成
安全配置和分析 > 先
保存&再
導出模版...
這是已配置好的模版
secedit.zip (1 K) 下载次数:16 ...
密码必须符合复杂性要求 设置为
禁用 最短密码长度 设置为
0个字符 密码最短使用期限 设置为
0天 密码最长使用期限 设置为
0,指定密码永不过期 交互式登录: 无须按 Ctrl+Alt+Del 设置为
已启用 网络访问: 本地帐户的共享和安全模型 设置为
经典 - 对本地用户进行身份验证,不改变其本来身份 帐户: 管理员帐户状态 设置为
启用本地管理员帐户 帐户: 使用空密码的本地帐户只允许进行控制台登录 设置为
已禁用 系統服務
Application Experience 设置为
停用 Print Spooler 设置为
停用 Remote Registry 设置为
停用 themes 设置为
已启用 如何使用已配置好的模板Secedit.inf來設置系統 引用
secedit /configure /db %temp%\secedit.sdb /cfg secedit.inf /quiet
相關文章:
W7(08R2) 自動安裝製作 OPK [ 此帖被呆水瓶在2009-10-08 02:53重新编辑 ]