萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 命令提示符恢復本地安全策略小技巧

命令提示符恢復本地安全策略小技巧

  本地安全策略恢復小技巧    善於使用NT核心系統提供的“本地安全策略”功能,可以為計算機創建出不同安全級別的環境,從而有效地實現“拒敵於千裡之外”的效果。但是,如果出現了安全策略配置不當的情況,那麼就可能會引發系統的大崩盤。此時,可以通過以下兩個方法來解決問題。    1.恢復安全選項    “安全選項”作為重要的安全策略集合,可以對網絡訪問方式、密碼管理等進行環境配置。    如果發現“安全選項”的策略出現很多配置失誤(如誤設置“允許使用空白密碼的賬戶可以遠程登錄計算機”的話,就可能會引起黑客入侵),那麼,請在“命令提示符”窗口中輸入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas SECURITYPO    LICY /verbose”命令並回車後,當出現命令成功完成的提示時,就可以即時將“安全選項”的策略配置恢復到安全的配置狀態了。    2.恢復用戶權利指派選項    對於一些系統中重要的操作權限,我們可以通過“用戶權利指派”的策略集進行“許可”或“禁止”管理。    顯然,如果此處的策略配置出現失誤,將會給系統帶來很多麻煩,比方說遠程非法登錄的非管理員級別的用戶,可能就會因此處的配置失誤而能夠進行各種破壞操作。    如果需要恢復“用戶權利指派”策略集的默認設置,那麼可以在“命令提示符”窗口中輸入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas USER_RIGHTS /verbose”命令並回車,,等待出現命令成功完成的提示即可。    對於上述的操作,如果想讓命令執行效率更高一些,那麼可在命令提示符窗口中輸入“gpupdate”命令強制刷新即可。    提示:如果想快速查看幫助文件中的Secedit命令的使用幫助,可在“運行”欄中輸入“ms-its:%windir%\help\ntcmds.chm::/secedit_cmds.htm”命令並回車,在彈出的IE窗口中就可以進行相關幫助信息的浏覽了。
copyright © 萬盛學電腦網 all rights reserved