本地安全策略恢復小技巧 善於使用NT核心系統提供的“本地安全策略”功能,可以為計算機創建出不同安全級別的環境,從而有效地實現“拒敵於千裡之外”的效果。但是,如果出現了安全策略配置不當的情況,那麼就可能會引發系統的大崩盤。此時,可以通過以下兩個方法來解決問題。 1.恢復安全選項 “安全選項”作為重要的安全策略集合,可以對網絡訪問方式、密碼管理等進行環境配置。 如果發現“安全選項”的策略出現很多配置失誤(如誤設置“允許使用空白密碼的賬戶可以遠程登錄計算機”的話,就可能會引起黑客入侵),那麼,請在“命令提示符”窗口中輸入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas SECURITYPO LICY /verbose”命令並回車後,當出現命令成功完成的提示時,就可以即時將“安全選項”的策略配置恢復到安全的配置狀態了。 2.恢復用戶權利指派選項 對於一些系統中重要的操作權限,我們可以通過“用戶權利指派”的策略集進行“許可”或“禁止”管理。 顯然,如果此處的策略配置出現失誤,將會給系統帶來很多麻煩,比方說遠程非法登錄的非管理員級別的用戶,可能就會因此處的配置失誤而能夠進行各種破壞操作。 如果需要恢復“用戶權利指派”策略集的默認設置,那麼可以在“命令提示符”窗口中輸入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas USER_RIGHTS /verbose”命令並回車,,等待出現命令成功完成的提示即可。 對於上述的操作,如果想讓命令執行效率更高一些,那麼可在命令提示符窗口中輸入“gpupdate”命令強制刷新即可。 提示:如果想快速查看幫助文件中的Secedit命令的使用幫助,可在“運行”欄中輸入“ms-its:%windir%\help\ntcmds.chm::/secedit_cmds.htm”命令並回車,在彈出的IE窗口中就可以進行相關幫助信息的浏覽了。
