组策略安全选项对应注册表项汇总在组策略中的位置: 计算机设置->Windows—设置 >安全设置->—本地策略 〉安全选项 详细列表:[MACHINE\System\CurrentControlSet\Control\Lsa] 值名:AuditBaseObjects 含义:对全局系统对象的访问进行审计 类型:REG_DWORD 数据:0=停用 1=启用 值名:CrashOnAuditFail 含义:假如无法纪录安全审计则立即关闭系统 类型:REG_DWORD 数据:0=停用 1=启用 值名:FullPrivilegeAuditing 含义:对备份和还原权限的使用进行审计 类型:REG_BINARY 数据:0=停用 1=启用 值名:LmCompatibilityLevel 含义:LAN Manager 身份验证级别 类型:REG_DWORD 数据:0=发送 LM & NTLM 响应 1=发送 LM & NTLM — 若协商使用 NTLMv2 安全 2=仅发送 NTLM 响应 3=仅发送 NTLMv2 响应 4=仅发送 NTLMv2 响应\拒绝 LM 5=仅发送 NTLMv2 响应\拒绝 LM & NTLM 值名:RestrictAnonymous 含义:对匿名连接的额外限制(通常用于限制 IPC$空连接) 类型:REG_DWORD 数据:0=无。依赖于默认许可权限 1=不允许枚举 SAM 账号和共享 2=没有显式匿名权限就无法访问 值名 ubmitControl 含义:允许服务器操作员计划任务(仅用于域控制器) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers] 值名:AddPrinterDrivers 含义:防止用户安装打印机驱动程序 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management] 值名:ClearPageFileAtShutdown 含义:在关机时清理虚拟内存页面交换文件 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager] 值名 rotectionMode 含义:增强全局系统对象的默认权限 ( 例如 Symbolic Links) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] 值名:EnableSecuritySignature 含义:对服务器通讯进行数字签名 (假如可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对服务器通讯进行数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnableForcedLogOff 含义:当登录时间用完时自动注销用户 (本地) 类型:REG_DWORD...
