通過secedit工具設定本地安全策略
1#更改本地策略:設定密碼永不過期、禁用密碼複雜度
2$currentpath = $myinvocation.mycommand.path.substring(0,$myinvocation.mycommand.path.lastindexof('\')+1)
3if (test-path secedit.sdb)
4$secfile = join-path $currentpath
"secpol.cfg"5
#匯出當前安全策略模板
6 secedit /export /cfg $secfile /quiet7#
禁用密碼複雜度,設定密碼永不過期
8 ((gc $secfile) -replace
"passwordcomplexity = 1
", "
passwordcomplexity = 0
" ) -replace
"maximumpasswordage = 42
","maximumpasswordage = -1
"| out-file
$secfile -force9#
匯入新的安全策略模板(指定要應用到系統的安全性範圍為securitypolicy)
10 secedit /configure /db secedit.sdb /cfg $secfile /areas securitypolicy /quiet
11 remove-item $secfile -force
12 remove-item secedit.sdb -force
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...
本地安全策略 1
目的 保護計算機安全。定義 影響當前計算機的安全設定,使用者登陸之後會受安全策略的控制 開啟本地安全策略編輯器 secpolic.msc 更改本地安全策略 gpupdate force針對賬戶的密碼安全設定 密碼複雜性要求 大小寫數字符號 最小密碼長度 0 14 最短使用期限 防止密碼洩露,剛改密碼...
IP安全策略設定
1.開始 程式 管理工具 本地安全策略 微軟建議使用本地安全策略進行ipsec的設定,因為本地安全策略只應用到本地計算機上,而通常ipsec都是針對某台計算機量身定作的.2.右擊 ip安全策略,在本地機器 選擇 管理 ip 篩選器表和篩選器操作 啟動管理 ip 篩選器表和篩選器操作對話方塊.我們要先...