一、本地安全策略指的是什么

1、本地安全组策略命令就是给登陆到计算机上的账号设置一定安全策略的相关命令，可以在没有活动目录集中管理的情况下，由本地管理员为计算机进行安全方面的设置。

2、据了解，本地安全组策略命令有指派用户权限、限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等方面的目的。当然为了有效组成本地安全策略，这种命令最好分组管理。

扩展资料：

本地安全策略各项说明

用户权限分配

拒绝本地登录：计算机共享了一个文档.用户从网络访问的情况需要输入用户名密码，而这一用户是没办法远程登录计算机,或者本地直接用该账号登录此计算机。

安全项：计算机登录界面提示信息。

软件限制策略：

a、使用组策略来限制本机的软件运行：开始--运行—gpedit.msc，如果用户更改了软件名，还是可以照常运行。

b、使用本地安全策略限制本机的软件运行：开始--运行—secpol.msc，如果用户更改了软件的路径，还是可以运行。

组策略操作

组策略在部分意义上是控制用户可以或不能在计算机上做什么，例如：施行密码复杂性策略避免用户选择过于简单的密码，允许或阻止身份不明的用户从远程计算机连接到网络共享，阻止访问Windows任务管理器或限制访问特定文件夹。

这样一套配置被称为组策略对象（Group Policy Object，GPO）。

作为微软IntelliMirror技术的一部分，组策略旨在减少用户支持成本。IntelliMirror技术涉及已断开机器或漫游用户的管理，并包括漫游用户配置文件、文件夹重定向和脱机文件。

施行

要完成一组计算机的中央管理目标，计算机应该接收和执行组策略对象。驻留在单台计算机上的组策略对象仅适用该台计算机。

要应用一个组策略对象到一个计算机组，组策略依赖于活动目录（或第三方产品，例如ZENworks Desktop Management）进行分发。活动目录可以分发组策略对象到一个Windows域中的计算机。

默认情况下，Microsoft Windows每90分钟刷新一次组策略，随机偏移30分钟。在域控制器上，Microsoft Windows每隔5分钟刷新一次。在刷新时，它会发现、获取和应用所有适用这台计算机和已登录用户的组策略对象。

某些设置，例如自动化软件安装、驱动器映射、启动脚本或登录脚本，只在启动或用户登录时应用。从Windows XP开始，用户可以从命令行提示符使用gpupdate命令手动启动组策略刷新。

组策略对象会按照以下顺序（从上向下）处理：

本地-任何在本地计算机的设置。在Windows Vista之前，每台计算机只能有一份本地组策略。在Windows Vista和之后的Windows版本中，允许每个用户帐户分别拥有组策略。

站点-任何与计算机所在的活动目录站点关联的组策略。（活动目录站点是旨在管理促进物理上接近的计算机的一种逻辑分组）。如果多个策略已链接到一个站点，将按照管理员设置的顺序处理。

域-任何与计算机所在Windows域关联的组策略。如果多个策略已链接到一个域，将按照管理员设置的顺序处理。

组织单元-任何与计算机或用户所在的活动目录组织单元（OU）关联的组策略。（OU是帮助组织和管理一组用户、计算机或其他活动目录对象的逻辑单元）。如果多个策略已链接到一个OU，将按照管理员设置的顺序处理。

应用到指定计算机或用户的组策略设置结果被称为策略结果集（RSoP）。可以使用gpresult命令显示计算机和用户的RSoP信息。

继承

组策略设置内部是一个分层结构，父传子、子传孙，以此类推，这被称为“继承”。它可以控制阻止或施行策略应用到每个层级。如果高级别的管理员创建了一个具有继承性的策略，而低层级的管理员策略与此相悖，此策略仍将生效。

在组策略偏好设置已配置并且同等的组策略设置已配置时，组策略设置将会优先。

过滤

WMI过滤是组策略通过Windows管理规范（WMI）过滤器来选择应用范围的一个流程。过滤器允许管理员只应用组策略到特定情况，例如特定型号、内存、已安装软件或任何WMI可查询条件的特定情况的计算机。

参考资料：百度百科-本地安全策略

参考资料：百度百科-组策略

二、本地安全策略是什么意思

单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号

我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：

在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

2.账户管理

为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。

二、加强密码安全

在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。

此外，通过“本地安全设置”，还可以进行通过设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉“本地安全设置”的确是一个不可或缺的系统安全工具。

复制别人的

三、什么是“本地安全策略”

本地安全策略，是指对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。

对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。

例如，限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理，就组成了的本地安全策略。

扩展资料

“本地安全组策略命令”的语法格式如下：

shutdown [-i|-l|-s|-r|-a] [-f] [-m [computername]] [-t xx] [-c'message'] [-d[u]:xx:yy]

其中，各参数的含义为：

-i显示图形界面的对话框。

-l注销当前用户，这是默认设置。

-m computername优先。

-s关闭计算机。

-r关闭之后重新启动。

-a中止关闭。除了-l和computername外，系统将忽略其它参数。在超时期间，您只可以使用-a。

-f强制运行要关闭的应用程序。

-m [computername]指定要关闭的计算机。

-t xx将用于系统关闭的定时器设置为 xx秒。默认值是20秒。

-c'message'指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用127个字符。引号中必须包含消息。

-d [u]:xx:yy列出系统关闭的原因代码。

参考资料来源：百度百科：本地安全策略

四、什么是本地安全策略

本地安全组策略命令是secpol.msc

1、按一下win+R键，打开“运行”窗口

2、在运行的输入框中输入“secpol.msc”，单击“确定”按钮

3、这个时候就打开了本地安全策略

本地安全策略作用：

对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。例如，限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理，就组成了的本地安全策略！

软件限制策略：

1）使用组策略来限制本机的软件运行：开始--运行—gpedit.msc，如果用户更改了软件名，还是可以照常运行。

2）使用本地安全策略限制本机的软件运行：开始--运行—secpol.msc，如果用户更改了软件的路径，还是可以运行。

参考资料来源：百度百科-本地安全策略

OK，关于本地安全策略和本地安全策略是什么意思的内容到此结束了，希望对大家有所帮助。