cmd打开本地安全策略 打开电脑本地安全策略

本地安全策略命令是什么？

netsh ipsec static set policy name=你的策略

cmd打开本地安全策略 打开电脑本地安全策略

cmd打开本地安全策略 打开电脑本地安全策略

cmd打开本地安全策略 打开电脑本地安全策略

assign=y //设置这个策略为指派

netsh ipsec static set policy name=你的策略

assign=n //设置这个策略为不指派。

netsh ipsec static delete policy name=你的策略//删除这个策略

netsh ipsec static delete policy all //删除所有策略。

本地安全策略和组策略的区别：

1、组策略是微软Windows NT家族作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境。

组策略提供了作系统、应用程序和活动目录中用户设置的集中化管理和配置，可以在且非域的计算机上管理组策略对象。

2、本地安全策略是对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地必须为计算机进行设置以确保其安全。

本地策略组怎么打开?

问题一：如何打开组策略 这个问题度娘有更全面的解答，原文摘录如下：

无法打开组策略的解决方法

一、使用的是Windows XP Home Edition（家庭版）

由于家庭版没有组策略功能。所以按照以下方法解决：

1、将XP专业版的“C:WINDOWS32”文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件到HOME版的“C:WINDOWS32”文件夹中。

2、在“开始--运行”中依次运行以下命令：“regsvr32 fde.dll”、“regsvr32 gpedit.dll”、“regsvr32 gptext.dll”、“regsvr32 wsecedit.dll”分别注册这4个动态数据库。

3、将XP专业版的“C:WINDOWSINF”文件夹中的所有.adm文件替换到HOME的“C:WINDOWSINF”文件夹中。

4、后单击“开始--运行”，输入“gpedit.msc”便可以启动组策略了。

二：专业版XP打不开组策略

打开“控制面板”→“任务”，启动向导建立一个名为MMC的任务，执行的程序是“C:/Windows/System32/mmc exe” 完成后，在任务窗口右击新建的MMC选择“运行”，在打开的控制台程序窗口，单击菜单栏的“文件”→“打开”，定位到“C:/Windows/System32/gpedit msc”程序，打开组策略编辑窗口，依次展开“本地计算机策略”→“用户配置”→“管理模板”→“系统”，双击右侧窗格的“只运行许可的Windows应用程序”，在弹出的窗口将其设置为“未配置” 单击“确定”退出并关闭组策略编辑窗口，当系统弹出“是否将更改保存到gpedit.msc”询问窗口时，单击“是”确定保存，即可解锁。

三、关于Vista或Win7

在Vista或Win7中，要想打开gpedit.msc，需要权限。如果需要开启

1.注册表法():将下列代码粘贴到txt文件中，保存后重命名为reg文件，双击点击是即可. Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOTshellrunas] @=取得所有权 NoWorkingDirectory= [HKEY_CLASSES_ROOTshellrunasmand] @=cmd.exe /c takeown /f %1 && icacls %1 /grant administrators:F Isolatedmand=cmd.exe /c takeown /f %1 && icacls %1 /grant administrators:F [HKEY_CLASSES_ROOT&......>>

问题二：WIN7中怎样打开本地组策略编辑器 在开始中点查找，然后输入regedit搜索到之后双击就是了

问题三：windows 7如何打开策略组 您可以使用命令行或使用 Microsoft 管理控制台 (MMC) 打开本地组策略编辑器。通过命令行打开本地组策略编辑器的步骤单击“开始”，在“开始搜索”框中键入 gpedit.msc，然后按 Enter。以 MMC 管理单元的方式打开本地组策略编辑器的步骤1.打开“MMC”。（单击“开始”，在“开始搜索”框中单击，键入 mmc，然后按 Enter。）2.在“文件”菜单上，单击“添加/删除管理单元”。3.在“添加或删除管理单元”对话框中单击“组策略对象编辑器”，然后单击“添加”。4.在“选择组策略对象”对话框中，单击“浏览”。5.单击“此计算机”编辑本地组策略对象，或单击“用户”编辑、非或每用户本地组策略对象。6.单击“完成”。

问题四：怎样打开Windows 10系统的本地组策略编辑器 作方法

方法一：利用搜索功能

点击打开Win10开始菜单，在搜索中输入“组策略”，点击上面出现的“本地组策略编辑”，即可打开本地组策略编辑器。

方法二：借助运行命令

按下Win+R组合键，在运行框中输入“gpedit.msc”后回车，或者点击确定，就可以打开本地组策略编辑器了!

问题五：Win7怎么打开本地安全策略 打开“本地安全策略”的方法有两种，方法如下： 方法一： 1、点击Win7系统任务栏开始菜单，然后在开始菜单上选择进入“控制面板”； 2、接着在打开的控制面板窗口上，点击“系统和安全”-“管理工具”； 3、接着在管理工具面板上打开“本地安全策略”。 方法二： 1、点击菜单，然后在开始菜单搜索框中输入“运行”，打开运行窗口； 2、在运行窗口中输入ecpol.msc命令，再回车打开本地安全策略。 以上两种作方法可以快速打开Win7系统本地安全策略。

问题六：windows 本地策略怎么打开 1、按“Windows+R”组合键快速打开“运行”对话框。

2、在打开的运行对话框中输入代“secpol.msc”，按ENTER键，或者点击对话框中的“确定”按钮，即可启动本地安全策略。

问题七：Win7 的“本地组策略编辑器”在哪 具体的位置是： C:WindowsSystem32gpedit.msc

问题八：windows8如何打开本地安全策略组？ 你好,你可以进入开始屏幕直接输入secpol就可以找到了,但是请注意,只有windows 8 pr骸版或者企业版才有这个功能.

问题九：w10怎么打开本地组策略？ Windows10家庭版没有组策略。

Windows10专业版和企业版有组策略，打开方法是在运行命令中输入“gpedit.msc”

下图是鼠标右键点击电脑桌面左下角的win徽标，再点击“运行”：

然后在“运行”中输入“gpedit.msc”，如下图：

问题十：win本地安全策略编辑器怎么打开 win7本地组策略编辑器打开的方法：

运行里输入 mmc，打开管理控制台，然后添加管理单元即可

win10本地组策略编辑器打开的方法：

Windows+R键，输入gpedit.msc回车。

希望可以帮到你。

电脑上非授权地址禁止登录怎么办

1. 如何禁止非授权用户通过域登录我的计算机

首先，设置BIOS只能防止别人用你的电脑，并不能防止别人远程登录，如果是要公司中使用，仅仅是为了让其他同事不能使用你的计算机，做法如下：1、将电脑中的除Administrator之外的所能帐户用户删除；2、将网络共享中的共享服务关闭；3、设置Administrator密码为强密码。

4、如果你的盘符是NTFS格式的，还需要设置NTFS权限当然，这只是简单的从本机防御，若想完全防止黑客攻击，对于日常使用的计算机来说，基本无解，若只是工作需要，可以把除日常必须以外的端口全部关闭。

2. 未授权用户在此计算机上的请求登录类型这个怎么解决

(1)总是显示错误提示“未授权用户在此计算机上的的请求登陆类型” （登录者win2000winxpwin2003）

错误提示“没有访问资源的权限”（登录者win98）

原因：是guest在策略中的用户权限中被禁止从网络登录所致，以及（2）中提到的错误。

（注：XP默认，win2003不默认）

解决方法：配置本地安全策略：安全设置本地策略用户权限分配中的“拒绝从网络访问这

台计算机”，把guest删除、保存即可。

(2)系统登录窗口默认以guest用户登录，无法更改。

原因：是XP的安全策略中网络访问中的“本地帐户的共享和安全模式”的身份验证默认是本地

用户作为来宾进行验证，即一视同仁，来者皆“客”。（如XP加入域后则默认为本地用户进行

自我验证，且对及终端服务登录之类的交互式登录无效）（注：XP默认，win2003不默 认）

解决方法：打开本地安全策略安全设置本地策略安全选项，更改该策略设置。

(3)出现登录窗口，但无论用什么用户都不能登录。

原因：禁用来宾帐户，并且“网络访问：本地帐户的共享和安全模式”安全选项被设置为“仅

来宾”。这时则由 Microsoft 网络（SMB 服务）执行的那些网络登录将会失败。即使

你知道用户以及密码都没用，所有的登录都没有反应。（这种情况似乎问的人较多）

解决方法：更改上面所说的禁止项。如激活guest用户、设置“本地帐户的共享和安全模式” 为经典模式。

(4)有登录窗口，知道某XP的用户名，密码为空（XP在安装时建立用户不提示建立密

码），但不能登录。总是出现“用户帐户限制”的错误提示，登录终端服务也出现类似提示。

原因：因为安全的缘故，本地安全策略默认“使用空白密码的本地帐户只允许进行控制台登

录”，也即只能从本地登录，^e^ ~``只能通过连接该计算机的键盘登录，不能以非物理接触

方式登录。 也许有的人说，我试了用某密码为空的用户登录，也可以登录。^e^ ~` 那是因为

guest用户没有禁制，在你的该用户登录失败后，自动用guest用户尝试，如果该共享是允许的

话就可以登录，否则一样不行。

解决方法：打开本地安全策略安全设置本地策略安全选项，把该设置禁用。建议保留该默 认安全设置。

3. 电脑用户名都被禁止,怎么登录

1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。

2、运行过程结束时，按Ctrl+Alt+Del键出现了用户登录界面，输入超级用户名称administrator，密码为空，进入命令行模式。

3、键入命令：“ user 新用户名 新密码 /add”，添加新用户，（可能受组策略限制，密码要复合安全策略的要求），添加后再用“ localgroup administrators 新用户名 /add”命令将用户添加到系统管理组“administrators”，使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用新用户登录了，由于隶属于组，可以进行本地用户/组的管理，解决帐号禁用问题。

4. 电脑启动有问题,阻止标准用户登录系统是怎么回事,在线等

一：调出“命令提示符”窗口，两方法选一个

(1)点击“开始”菜单，在搜索框中输入“cmd”，点击搜索结果中的“cmd.exe”（非要，按右键选择“以身份运行”）。

(2)以系统的登入系统的，也可按“win+R”调出“运行”，输入“cmd”回车，也可以调出“命令提示符”窗口。

二：在调出的“命令提示符”窗口中输入双引号内红字内容“sh winsock reset catalog”（不管结果重启电脑）。

三：如果重启后不能解决，尝试开机按F8进入安全模式，重复上面的步骤。

5. 登陆网页出现“您未被授权查看该页”怎么解决

HTTP错误403-禁止访问，表示这个网站需要相应的权限才能够被正常的访问。

此权限涉及到的安全内容也很多，比方说读、写、执行权限，访问用户身份验证，IP地址限制，安全证书验证等等，多数时候是因为端设置不正确，也有可能是端刻意做了限制，至于原因到底是什么，还是网站管理者清楚，普通用户碰到这种情况，只能无奈的离开此网站。也许IP地址限制是个例外，因为借助于IP地址在能够访问此网站的范围内的，可以实现对此网站的正常访问，但这个恐怕没那么好找。

6. 电脑账户禁用了怎么办

解决方法如下：

1、重新启动计算机。

2、重启时按键盘上'F8'键，出现高级选项，方向键选择‘安全模式’，回车进入。

3、电脑会自动登录系统（如果有设置过密码的账户需要输入密码），进入系统后右键单击桌面上的“计算机”图标，选择“管理”选项。

4、如图，打开“用户”，找到自己的账户，双击打开后把“账户已禁用”前面的勾去掉。

5、重新启动计算机即可。

7. 电脑的所有用户Administrator都被禁止了无法进入系统,如何解决

有时候我们禁用了超级用户只是像，你可以试试安全模式能不能进入，或者启动作系统作作系统到欢迎屏幕时按两次“ctrl+alt+delete”组合键，在出现的登录（Logon）框中输入Administrator，单击“更改用户登录（Logon）或注销的方式”，去掉“使用欢迎屏幕前的复选框，单击“应用选项”就可以了在启动作系统时直接或者间接输入Administrator帐户名及密码登录（Logon）.

如果还是不行的话可能真的连admin都被你禁了，那么在这种情况下我们大多数只能重装系统了，不过有些人真的不想重装，丢失资料不说，我们那些装好的游戏和软件等等就要重装了，真的好烦，怎么办呢，试试这个方法吧：

XP超级用户被禁用后，如何处置的问题！

1、重新启动，按F8进入安全模式（注意：要选择“带命令行的安全模式”）；

2、运行过程结束时，系统会列出超级用户“administrator”和本地用户“你的用户名”的选择菜单，单击“administrator”，进入命令行模式。（WinXP系统有次过程）

3、直接输入命令“ user feiwh 3302”，将“你的用户名”用户的口令强制更改为“3302”，若想添加一个新用户（如用户名为ins，口令为3302），则输入“ user ins 3302 /add”，添加后可用“ localgroup administrators ins /add”命令将用户提升为系统组“administrator”的用户，并使其具有超级权限

4、用刚才新建的帐户（ins）再次重新启动，进入正常模式，将上图的“帐户已禁用”选项钩掉，确定后再重新启动，用原来的administrator登录就可以了。

CMD下开启组策略的命令？

组策略是建立Windows安全环境的重要手段，尤其是在Windows域环境下。一个出色的系统，应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc，命令行下用secedit.exe。

先看secedit命令语法：

secedit /yze

secedit /configure

secedit /export

secedit /validate

secedit /refreshpolicy

5个命令的功能分别是分析组策略、配置组策略、导出组策略、验证模板语法和更新组策略。其中secedit /refreshpolicy 在XP/2003下被gpupdate代替。这些命令具体的语法自己在命令行下查看就知道了。

与访问注册表只需reg文件不同的是，访问组策略除了要有个模板文件(还是inf)，还需要一个安全数据库文件(sdb)。要修改组策略，必须先将模板导入安全数据库，再通过应用安全数据库来刷新组策略。来看个例子：

设我要将密码长度小值设置为6，并启用“密码必须符合复杂性要求”，那么先写这么一个模板：

[version]

signature="$CHICAGO$"

[System Access]

MinimumPasswordLength = 6

PasswordComplexity = 1

保存为gp.inf，然后导入：

secedit /configure /db gp.sdb /cfg gp.inf /quiet

这个命令执行完成后，将在当前目录产生一个gp.sdb，它是“中间产品”，你可以删除它。

/quiet参数表示“安静模式”，不产生日志。但根据我的试验，在2000sp4下该参数似乎不起作用，XP下正常。日志总是保存在%windir%securitylogsscesrv.log。你也可以自己指定日志以便随后删除它。比如：

secedit /configure /db gp.sdb /cfg gp.inf /log gp.log

del gp.

另外，在导入模板前，还可以先分析语法是否正确：

secedit /validate gp.inf

那么，如何知道具体的语法呢？当然到MSDN里找啦。也有偷懒的办法，因为系统自带了一些安全模板，在%windir%securitytemplates目录下。打开这些模板，基本上包含了常用的安全设置语法，一看就懂。

再举个例子——关闭所有的“审核策略”。（它所审核的将记录在查看器的“安全性”里）。

echo版：

echo [version] >1.inf

echo signature="$CHICAGO$" >>1.inf

echo [Event Audit] >>1.inf

echo AuditSystemEvents=0 >>1.inf

echo AuditObjectAccess=0 >>1.inf

echo AuditPrivilegeUse=0 >>1.inf

echo AuditPolicyChange=0 >>1.inf

echo AuditAccountMa=0 >>1.inf

echo AuditProcessTracking=0 >>1.inf

echo AuditDSAccess=0 >>1.inf

echo AuditAccountLogon=0 >>1.inf

echo AuditLogonEvents=0 >>1.inf

secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet

del 1.

也许有人会说：组策略不是保存在注册表中吗，为什么不直接修改注册表？因为不是所有的组策略都保存在注册表中。比如“审核策略”就不是。你可以用regsnap比较修改该策略前后注册表的变化。我测试的结果是什么都没有改变。只有“管理模板”这一部分是完全基于注册表的。而且，知道了具置，用哪个方法都不复杂。

比如，XP和2003的“本地策略”－》“安全选项”增加了一个“本地帐户的共享和安全模式”策略。XP下默认的设置是“仅来宾”。这就是为什么用帐号连接XP的ipc$仍然只有Guest权限的原因。可以通过导入reg文件修改它为“经典”：

echo Windows Registry Editor Version 5.00 >1.reg

echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] >>1.reg

echo "forceguest"=dword:00000000 >>1.reg

regedit /s 1.reg

del 1.reg

而相应的用inf，应该是：

echo [version] >1.inf

echo signature="$CHICAGO$" >>1.inf

echo [Registry Values] >>1.inf

echo MACHINESystemCurrentControlSetControlLsaForceGuest=4,0 >>1.inf

secedit /configure /db 1.sdb /cfg 1.inf /log 1.log

del 1.

关于命令行下读取组策略的问题。

系统默认的安全数据库位于%windir%securitydatabasesecedit.sdb，将它导出至inf文件：

secedit /export /cfg gp.inf /log 1.log

没有用/db参数指定数据库就是采用默认的。然后查看gp.inf。

不过，这样得到的只是组策略的一部分（即“Windows设置”）。而且，某个策略如果未配置，是不会被导出的。比如“重命名系统帐户”，只有被定义了才会在inf文件中出现NewAdministratorName="xxx"。对于无法导出的其他的组策略只有通过访问注册表来获得了。

此办法在XP和2003下无效——可以导出但内容基本是空的。原因不明。根据的资料，XP和2003显示组策略用RSoP（组策略结果集）。相应的命令行工具是gpresult。但是，它获得的是在系统启动时被附加（来自域）的组策略，单机测试结果还是“空”。所以，如果想知道某些组策略是否被设置，只有先写一个inf，再用secedit /yze，然后查看日志了。

Win10怎么打开本地安全策略

方法1 在cmd(命令提示符)下运行secpol.msc

方法2 在cmd(命令提示符)下运行gpedit.msc

本地计算机 策略-计算机配置-Windows设置-安全设置

方法3 控制面板-系统和安全-管理工具-本地安全策略

右键点击开始——运行，输入 secpol.msc 确定。

或点击开始——所有应用——windows管理——本地安全策略。