命令提示符恢复本地安全策略的方法有哪些?
1。恢复安全选项:“安全选项”作为重要的安全策略集合,可以对网络访问方式、密码管理等进行环境配置。如果发现“安全选项”的策略出现很多配置失误(如误设置“允许使用空白密码的账户可以远程登录计算机”的话,就可能会引起黑客入侵),那么,请在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup。 inf /db secsetup。sdb /areas SECURITYPOLICY /verbose”命令并回车后,当出现命令成功完成的提示时,就可以即时将“安全选项”的策略配置恢复到安全的配置状态了。 2。恢复用户权利指派...全部
1。恢复安全选项:“安全选项”作为重要的安全策略集合,可以对网络访问方式、密码管理等进行环境配置。如果发现“安全选项”的策略出现很多配置失误(如误设置“允许使用空白密码的账户可以远程登录计算机”的话,就可能会引起黑客入侵),那么,请在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup。
inf /db secsetup。sdb /areas SECURITYPOLICY /verbose”命令并回车后,当出现命令成功完成的提示时,就可以即时将“安全选项”的策略配置恢复到安全的配置状态了。
2。恢复用户权利指派选项;对于一些系统中重要的操作权限,我们可以通过“用户权利指派”的策略集进行“许可”或“禁止”管理。 显然,如果此处的策略配置出现失误,将会给系统带来很多麻烦,比方说远程非法登录的非管理员级别的用户,可能就会因此处的配置失误而能够进行各种破坏操作。
如果需要恢复“用户权利指派”策略集的默认设置,那么可以在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup。inf /db secsetup。
sdb /areas USER_RIGHTS /verbose”命令并回车,等待出现命令成功完成的提示即可。 对于上述的操作,如果想让命令执行效率更高一些,那么可在命令提示符窗口中输入“gpupdate”命令强制刷新即可。
提示:如果想快速查看帮助文件中的Secedit命令的使用帮助,可在“运行”栏中输入“ms-its:%windir%\help\ntcmds。chm::/secedit_cmds。htm”命令并回车,在弹出的IE窗口中就可以进行相关帮助信息的浏览了。
收起
