組策略設置就是在修改注冊表中的配置。當然，組策略使用了更完善的管理組織方法，可以對各種對象中的設置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。

如果你沒有進行測試，我建議你下載和安裝微軟的組策略管理控制臺(GPMC)來做這些改變。這個程序能夠把組策略管理任務集中到一個單一的界面讓你更全面地查看你的域名。要開始這個編輯流程，你就上載GPMC，擴展你的域名，用鼠標右鍵點擊“缺省域名策略”，然后選擇“編輯”。這樣就裝載了組策略對象編輯器。如果你要以更快的速度或者“次企業級”的方式編輯你的域名組策略對象，你可以在“開始”菜單中運行“gpedit.msc”。

1.確定一個缺省的口令策略，使你的機構設置位于“計算機配置/Windows設置/安全設置/賬號策略/口令策略”之下。

2.為了防止自動口令破解，在“計算機配置/Windows設置/安全設置/賬號策略/賬號關閉策略”中進行如下設置

·賬號關閉持續時間(確定至少5-10分鐘

·賬號關閉極限(確定最多允許5至10次非法登錄

·隨后重新啟動關閉的賬號(確定至少10-15分鐘以后

3.在“計算機配置/Windows設置/安全設置/本地策略/檢查策略”中啟用如下功能

檢查賬號管理

檢查登錄事件

檢查策略改變

檢查權限使用

檢查系統事件

理想的情況是，你要啟用記錄成功和失敗的登錄。但是，這取決于你要保留什么類型的記錄以及你是否能夠管理這些記錄。Roberta Bragg在這里介紹了一些普通的檢查記錄設置。要記住，啟用每一種類型的記錄都需要你的系統處理器和硬盤提供更多的資源。

4.作為增強Windows安全的最佳做法和為攻擊者設置更多的障礙以減少對Windows的攻擊，你可以在“計算機配置/Windows設置/安全設置/本地策略/安全選項”中進行如下設置

賬號:重新命名管理員賬號--不是要求更有效而是增加一個安全層(確定一個新名字

賬號:重新命名客戶賬號(確定一個新名字

交互式登錄:不要顯示最后一個用戶的名字(設置為啟用

交互式登錄:不需要最后一個用戶的名字(設置為關閉

交互式登錄: 為企圖登錄的用戶提供一個消息文本(確定為讓用戶閱讀banner text(旗幟文本)，內容大致為“這是專用和受控的系統。

如果你濫用本系統，你將受到制裁。--首先讓你的律師運行這個程序

交互式登錄: 為企圖登錄的用戶提供的消息題目--在警告!!!后面寫的東西

網絡接入:不允許SAM賬號和共享目錄(設置為“啟用”

網絡接入:將“允許每一個人申請匿名用戶”設置為關閉

網絡安全:“不得存儲局域網管理員關于下一個口令變化的散列值”設置為“啟用”

關機:“允許系統在沒有登錄的情況下關閉”設置為“關閉”

關機:“清除虛擬內存的頁面文件”設置為“啟用”

如果你沒有Windows Server 2003域名控制器，你在這里可以找到有哪些Windows XP本地安全設置的細節，以及這里有哪些詳細的Windows 2000 Server組策略的設置。要了解更多的有關Windows Server 2003組策略的信息，請查看微軟的專門網頁。

電腦組策略被禁用的修復問題

組策略被禁用后的修復問題某些機器做過什么優化或者殺毒后，出現組策略被禁用了。

一、在注冊表鍵值HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC 將 RestrictToPermittedSnapins 的值設置為 0 或者刪除這個鍵。

二、在注冊表鍵值 HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\Restrict_Run 和HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{0F6B957E-509E-11D1-A7CC-0000F87571E3}\Restrict_Run 請將 Restrict_Run 的值設置為 0 或者直接刪除HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc鍵 修改完畢后重啟。

三、在注冊表鍵值HKEY_CLASSES_ROOT\CLSID\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}\InProcServer32 把其中的default改成：%SystemRoot%\System32\GPEdit.dll 修改完畢后重啟。

四、檢查環境變量： 右擊桌面我的電腦--屬性--高級 在“高級”標簽頁中點擊“環境變量”按鈕 在“環境變量”中的“系統變量”框中的變量名為Path中修改變量值為： %Systemroot%\System32;%Systemroot%;%Systemroot%\system32\WBEM。

五、注冊 filemgmt.dll 開始“運行” 輸入"regsvr32 filemgmt.dll" --回車 如果組策略找不到 framedyn.dll，就可能會出現這種錯誤。試著將將Framedyn.dll文件從\windows\system32\wbem目錄下拷貝到\windows\system32目錄下!移動后在注冊一次這個dll文件。
 

組策略的內容就向大家介紹完了，希望通過以上的闡述，大家已經了解了并理解了。

【編輯推薦】

1. Windows組策略保障共享目錄安全
2. 如何抓住黑客入侵Windows系統
3. 如何抓住黑客入侵Windows系統 續