组策略安全选项对应于注册表项。
组策略中的位置:设置Windows > Windows设置>安全设置>本地策略>安全选项的计算机
清单:
{机系统 CurrentControlSet 控制 LSA }
值名称:auditbaseobjects
意义:对全局系统对象的访问被审核
类型:reg_dword
数据:0 =停止
1 =启用
值名称:crashonauditfail
如果无法记录安全审计,请立即关闭系统。
类型:reg_dword
数据:0 =停止
1 =启用
值名称:fullprivilegeauditing
含义:审核备份和恢复权限的使用
类型:reg_binary
数据:0 =停止
1 =启用
值名称:lmcompatibilitylevel
局域网管理员
身份验证级别
类型:reg_dword
数据:0 =发送LM
NTLM响应
1 =发送LM NTLM—
如果NTLMv2协商安全
2 =仅发送NTLM响应
3 =仅发送NTLMv2响应
4 =仅发送NTLMv2响应/拒绝LM
5 =仅发送NTLMv2响应/拒绝LM
NTLM
值名称:restrictanonymous
含义:对匿名连接的附加限制(通常用于限制IPC空连接)
类型:reg_dword
数据:0 =不依赖于默认权限
1 =不允许枚举山姆帐户和共享
2 =没有显式的匿名权限不能访问
值名称ubmitcontrol
允许服务器操作员计划任务(只用于域控制器)
类型:reg_dword
数据:0 =停止
1 =启用
{机系统 CurrentControlSet 控制打印供应商烂漫
打印
服务服务器}
值名称:addprinterdrivers
防止用户安装打印机驱动程序
类型:reg_dword
数据:0 =停止
1 =启用
{机系统 CurrentControlSet 控制会议
管理器内存
管理}
值名称:clearpagefileatshutdown
在关闭时清理虚拟内存页面交换文件
类型:reg_dword
数据:0 =停止
1 =启用
{机系统 CurrentControlSet 控制会议
经理}
值名称rotectionmode
增强全局系统对象的默认权限(如符号)
链接)
类型:reg_dword
数据:0 =停止
1 =启用
{机系统 CurrentControlSet 服务 lanmanserver 参数}
值名称:enablesecuritysignature
数字签名到服务器通信
(如果可能的话)
类型:reg_dword
数据:0 =停止
1 =启用
值名称:requiresecuritysignature
数字签名到服务器通信
(总是)
类型:reg_dword
数据:0 =停止
1 =启用
值名称:enableforcedloff
意思:当登录时间结束时自动注销用户
(局部)
类型:reg_dword
数据:0 =停止
1 =启用
名称:AutoDisconnect值
意思是:开会时需要的空闲时间。
类型:reg_dword
数据:分钟
{机系统 CurrentControlSet 服务 lanmanworkstation 参数}
值名称:enablesecuritysignature
客户通信的数字签名
(如果可能的话)
类型:reg_dword
数据:0 =停止
1 =启用
值名称:requiresecuritysignature
客户通信的数字签名
(总是)
类型:reg_dword
数据:0 =停止
1 =启用
值名称:enableplaintextpassword
意义:发送未加密的密码连接到第三方服务器
类型:reg_dword
数据:0 =停止
1 =启用
{机系统 CurrentControlSet 服务工参数}
值名称isablepasswordchange
维护计算机帐户密码的系统维护
类型:reg_dword
数据:0 =停止
1 =启用
值名称ignsecurechannel
安全通道:数字签名以保护信道数据
(如果可能的话)
类型:reg_dword
数据:0 =停止
1 =启用
值名称ealsecurechannel
安全通道:对安全通道数据进行数字加密
(如果可能的话)
类型:reg_dword
数据:0 =停止
1 =启用
价值的名字:RequireSignOrSeal
安全通道:对安全通道数据进行数字加密或签名
(always)
类型:reg_dword
数据:0 =停止
1 =启用
值名称:requirestrongkey
安全通道:需要强大(Windows 2000或以上)
会话密钥
类型:reg_dword
数据:0 =停止
1 =启用
{计算机软件驱动程序
签约}
政策价值的名字
安装一个未签名的驱动程序
类型:reg_binary
数据:0 =默认安装
1 =允许安装,但警告
2 =禁止安装
{非驱动程序
签约}
政策价值的名字
安装未签名的非驱动程序
类型:reg_binary
数据:0 =默认安装
1 =允许安装,但警告
2 =禁止安装
{机软件 { $ } Windows currentversion 政策系统}
值名称isablecad
意思:禁用新闻
Ctrl + Alt + del
设置登录
类型:reg_dword
数据:0 =停止
1 =启用
值名称ontdisplaylastusername
意思:不要在登录屏幕上显示最后一个登录用户名。
类型:reg_dword
数据:0 =停止
1 =启用
值名称:legalnoticecaption
含义:用户试图登录时的消息标题
类型:reg_sz
数据:标题文本
值名称:legalnoticetext
意思:当用户试图登录时消息的文本
类型:reg_sz
数据:消息文本
值名称hutdownwithoutlon
意思:不要在登录屏幕上显示最后一个登录用户名。
类型:reg_dword
数据:0 =停止
1 =启用
{计算机
NT currentversion 设置 recoveryconsole }
值名称ecuritylevel
故障恢复控制台:
允许自动系统管理级别登录
类型:reg_dword
数据:0 =停止
1 =启用
值名称etcommand
故障恢复控制台:
允许软盘复制和访问所有驱动器和文件夹
类型:reg_dword
数据:0 =停止
1 =启用
{计算机
NT currentversion 维纶}
值名称:allocatecdroms
意思:只有本地登录的用户才能访问
光盘
类型:reg_sz
数据:0 =停止
1 =启用
值名称:allocatedasd
意思:允许弹出可移动NTFS
媒体
类型:reg_sz
数据:0 =管理员
1 =管理员和电力用户
2 =管理员和交互
用户
值名称:allocatefloppies
意思:只有本地登录用户才能访问软盘。
类型:reg_sz
数据:0 =停止
1 =启用
值名称:cachedlonscount
意义:以前的登录,可以缓冲数
(在不可用的域控制器的情况下)
类型:reg_sz
数据:次数,如10次
值名称asswordexpirywarning
提示:提示用户在密码到期前更改密码。
类型:reg_dword
数据:天数,默认为14天。
值名称cremoveoption
智能卡移除操作
类型:reg_sz
数据:0 =没有操作
1 =锁定工作站
2 =强制取消