Windows 2008 上是否有密码策略的注册表设置？

Question 1

您想要更改的项目是存储在注册表中，但不在您真正想要“手动”摆弄的地方。

由于这些计算机不是域成员计算机，因此您需要在本地安全策略中更改这些项目。您可以通过从“开始”按钮运行“SECPOL.MSC”快速到达那里。深入研究“帐户策略”和“密码策略”，您将找到所需的设置。

修改设置后，重新启动或运行“GPUPDATE”以使更改的设置生效。

如果您有任意数量的机器可以执行此操作，则可以使用安全策略编辑器中的“导出设置...”功能将设置导出到 INF 文件。要将该 INF 文件应用于其他服务器，请将 INF 文件复制到这些服务器上并执行：

SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>

Answer

您想要更改的项目是存储在注册表中，但不在您真正想要“手动”摆弄的地方。

由于这些计算机不是域成员计算机，因此您需要在本地安全策略中更改这些项目。您可以通过从“开始”按钮运行“SECPOL.MSC”快速到达那里。深入研究“帐户策略”和“密码策略”，您将找到所需的设置。

修改设置后，重新启动或运行“GPUPDATE”以使更改的设置生效。

如果您有任意数量的机器可以执行此操作，则可以使用安全策略编辑器中的“导出设置...”功能将设置导出到 INF 文件。要将该 INF 文件应用于其他服务器，请将 INF 文件复制到这些服务器上并执行：

SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>

Question 2

我认为正确的方法是创建一个安全模板并通过 secedit.exe 将其应用到每台机器

如果只有几台服务器，您可以直接使用本地组策略编辑策略，方法gpedit.msc是：
计算机配置->Windows 设置->安全设置-帐户策略->密码策略

编辑： 一如既往，Evan 是对的。为了澄清一下，以下是流程

使用所需的安全设置配置一台服务器。
将安全策略导出到模板，可以使用 mmc，也可以以提升的管理员身份使用以下 secedit 命令：
```
secedit /export /cfg mytemplate.inf /log mylog.txt
```
通过在每台服务器上运行以下命令来导入模板：
```
secedit /导入/db secedit.sdb /cfg mytemplate.inf
```

您可以打开 inf 文件并删除您不想导入的策略。例如，以防它们在每台服务器上需要有所不同，例如事件日志设置、特权权限。或者，您可以使用 /AREAS 开关仅导入模板的一部分。例如 /areas SECURITYPOLICY

Answer

我认为正确的方法是创建一个安全模板并通过 secedit.exe 将其应用到每台机器

如果只有几台服务器，您可以直接使用本地组策略编辑策略，方法gpedit.msc是：
计算机配置->Windows 设置->安全设置-帐户策略->密码策略

编辑： 一如既往，Evan 是对的。为了澄清一下，以下是流程

使用所需的安全设置配置一台服务器。
将安全策略导出到模板，可以使用 mmc，也可以以提升的管理员身份使用以下 secedit 命令：
```
secedit /export /cfg mytemplate.inf /log mylog.txt
```
通过在每台服务器上运行以下命令来导入模板：
```
secedit /导入/db secedit.sdb /cfg mytemplate.inf
```

您可以打开 inf 文件并删除您不想导入的策略。例如，以防它们在每台服务器上需要有所不同，例如事件日志设置、特权权限。或者，您可以使用 /AREAS 开关仅导入模板的一部分。例如 /areas SECURITYPOLICY

相关内容