本地组策略与安全策略的自动导入
昨天接到一个需求,由于公司要求服务器要部署必需的一些安全策略,但是对于未加入域的服务器希望能有一个便捷的部署办法。
首先,提取出需要部署的策略中能通过组策略或安全策略实施的项如表所示(部分演示):
序号 | 要求 |
1 | “密码必须符合复杂性要求”选择“已启动” |
2 | “密码最长存留期”设置为“90天” |
3 | “账户锁定阀值”设置为小于或等于 6次 |
4 | “从远端系统强制关机”设置为“只指派给Administrtors组” |
5 | “关闭系统”设置为“只指派给Administrators组” |
6 | “取得文件或其它对象的所有权”设置为“只指派给Administrators组” |
7 | 审核登录事件,设置为成功和失败都审核。 |
8 | “审核策略更改”设置为“成功” (更多…) |