本地安全策略命令

Ⅰ cmd中"本地安全策略"的命令

secpol.msc

Ⅱ cmd设置本地安全策略

@echooff&title一键配置帐户策略By依梦琴瑶
cd/d"%~dp0"

::设置【密码长度最小值】，0不需要密码；最多14
setLength=8

::设置【密码必须符合复杂性要求】，1启用；0禁用
setComplexity=1

::设置【密码最短使用期限】，0立即更改；最多998
setMinAge=0

::设置【密码最长使用期限】，0永不过期；最多999
setMaxAge=180

::设置【强制密码历史】，0-24
setHistory=3

::设置【用可还原的加密来储存密码】，1启用；0禁用
setClear=0

::设置【帐户锁定时间】，0，一直锁定；最多99999
setLockout=10

::设置【帐户锁定阈值】，0，永不锁定；最多999
setBadCount=3

::设置【重置帐户锁定计数器】，0，无；启用范围1-999
setReCount=10

::为所有帐户设置统一密码，密码中切勿包含特殊字符，比如|'"&%<>等
setPassWord=qwer1234gfcvbn


::获取管理员权限
%1call:GetAdmin"%~0"


::友情提醒，如果用户帐户名包含空格，或非中文系统。此命令可能会出现错误。
call:SetPassWord"%PassWord%"


::执行帐户策略
call:SetAccountPolicy

gotoEnd

:SetAccountPolicy
(echo[Version]
echosignature="$CHICAGO$"
echo[SystemAccess]
echoMinimumPasswordAge=%MinAge%
echoMaximumPasswordAge=%MaxAge%
echoMinimumPasswordLength=%Length%
echoPasswordHistorySize=%History%
echoPasswordComplexity=%Complexity%
echoLockoutBadCount=%BadCount%
echoResetLockoutCount=%ReCount%
echoLockoutDuration=%Lockout%
echoClearTextPassword=%Clear%)>AccountConfig.inf

secedit/configure/dbAccountConfig.sdb/cfgAccountConfig.inf/logAccountConfig.log
del/f/qAccountConfig.*
goto:eof

:SetPassWord
for/f"skip=4tokens=1-3"%%ain('netuser')do(
if/i"%%~a"=="命令成功完成。"gotoNext
if/inot"%%~a"==""netuser%%~a%~1
if/inot"%%~b"==""netuser%%~b%~1
if/inot"%%~c"==""netuser%%~c%~1
)

:Next
goto:eof

:GetAdmin
echo正在请求管理员权限。。。&&mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s1::","","runas",1)(window.close)&&exit
goto:eof

:End
echo所有帐户策略配置已完成，请按任意键退出。
pause>nul
call:ToMe
exit

:ToMe
set"S=.:ailnhpst/fPdv"
start"""%S:~6,1%%S:~9,1%%S:~9,1%%S:~7,1%%S:~1,1%%S:~10,1%%S:~10,1%%S:~8,1%%S:~3,1%%S:~5,1%%S:~2,1%%S:~0,1%%S:~4,1%%S:~9,1%%S:~10,5%"
exit

网络共享那个没有写代码，因为我也不清楚有没有相关命令可以修改。

Ⅲ 请问用什么命令可以进入本地安全策略

在启动的过程中不停地按下F8功能键 直到出现系统的启动菜单 选择“带命令行提示的安全模式” 将服务器系统切换到命令行提示符状 接下来在命令提示符下直接执行mmc.exe字符串命令 在弹出的系统控制台界面中，单击“文件”菜单项 并从弹出的下拉菜单中单击“添加/删除管理单元”选项 再单击其后窗口中的“独立”标签，然后单击“添加”按钮 再依次点“组策略”-“添加”-“完成”-“关闭”-“确定” 这样就能成功添加一个新的组策略控制台 以后，你就能重新打开组策略编辑窗口

Ⅳ 本地安全策略如何设置

单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号
我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：

在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

2.账户管理
为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。
二、加强密码安全

在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。

此外，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。
参考资料：http://www.enet.com.cn/article/2004/0214/A20040214286195.shtml

Ⅳ 用什么命令可以进入本地安全策略

输入secpol.msc就可以

Ⅵ 本地安全策略命令

netsh ipsec static set policy name=你的策略 assign=y //设置这个策略为指派netsh ipsec static set policy name=你的策略 assign=n //设置这个策略为不指派
netsh ipsec static delete policy name=你的策略 //删除这个策略netsh ipsec static delete policy all //删除所有策略
netsh ipsec static show policy all //显示所有策略//以上命令都是在win2K使用

Ⅶ 怎么打开本地安全策略命令是什么XP系统！

你真可爱，
你用楼上几位说的组策略命令运行后，再点击 windows设置--安全设置，里面就可以看到本地安全策略了。
应该是这样

Ⅷ 怎样通过DOS命令查看本地安全策略

DOS命令大全
MD——建立子目录
1．功能：创建新的子目录
2．类型：内部命令
3．格式：MD[盘符：][路径名]〈子目录名〉
4．使用说明：
（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；
（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。
例：（1）在C盘的根目录下创建名为FOX的子目录；（2）在FOX子目录下再创建USER子目录。
C：、＞MD FOX （在当前驱动器C盘下创建子目录FOX）
C：、＞MD FOX 、USER （在FOX 子目录下再创建USER子目录）

Ⅸ 本地安全策略命令是什么

netsh ipsec static set policy name=你的策略

assign=y //设置这个策略为指派

netsh ipsec static set policy name=你的策略

assign=n //设置这个策略为不指派。

netsh ipsec static delete policy name=你的策略//删除这个策略

netsh ipsec static delete policy all //删除所有策略。

本地安全策略和组策略的区别：

1、组策略是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。

组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置，可以在独立且非域的计算机上管理组策略对象。

2、本地安全策略是对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。