word组策略安全选项对应注册表项汇总在组策略中的位置: 计算机设置->Windows设置->安全设置->本地策略->安全选项 详细列表:[MACHINE\System\CurrentControlSet\Control\Lsa] 值名:AuditBaseObjects 含义:对全局系统对象的访问进展审计 类型:REG_DWORD 数据:0=停用 1=启用 值名:CrashOnAuditFail 含义:如果无法纪录安全审计如此立即关闭系统 类型:REG_DWORD 数据:0=停用 1=启用 值名:FullPrivilegeAuditing 含义:对备份和复原权限的使用进展审计 类型:REG_BINARY 数据:0=停用 1=启用 值名:LmpatibilityLevel 含义:LAN Manager 身份验证级别 类型:REG_DWORD 数据:0=发送LM & NTLM响应 1=发送LM & NTLM - 假如协商使用NTLMv2安全 2=仅发送NTLM响应 3=仅发送NTLMv2响应 4=仅发送NTLMv2响应\拒绝LM 5=仅发送NTLMv2响应\拒绝LM & NTLM 值名:RestrictAnonymous 含义:对匿名连接的额外限制(通常用于限制IPC$空连接) 类型:REG_DWORD 1=不允许枚举SAM账号和共享 2=没有显式匿名权限就无法访问 值名ubmitControl 含义:允许服务器操作员计划任务(仅用于域控制器) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Print\Providers\LanMan Print Services\Servers] 值名:AddPrinterDrivers 含义:防止用户安装打印机驱动程序 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management] 值名:ClearPageFileAtShutdown 含义:在关机时清理虚拟内存页面交换文件 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Control\Session Manager] 值名rotectionMode 含义:增强全局系统对象的默认权限 (例如 Symbolic Links) 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters] 值名:EnableSecuritySignature 含义:对服务器通讯进展数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对服务器通讯进展数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnableForcedLogOff 含义:当登录时间用完时自动注销用户 (本地) 类型:REG_DWORD 数据:0=停用 1=启用 值名:AutoDisconnect 含义:在断开会话产所需要的空闲时间 类型:REG_DWORD 数据:分钟数 [MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters] 值名:EnableSecuritySignature 含义:对客户端通讯进展数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSecuritySignature 含义:对客户端通讯进展数字签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:EnablePlainTextPassword 含义:发送未加密的密码以连接到第三方SMB服务器 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters] 值名isablePasswordChange 含义:防止计算机某某密码的系统维护 类型:REG_DWORD 数据:0=停用 1=启用 值名ignSecureChannel 含义:安全通道: 对安全通道数据进展数字签名 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名ealSecureChannel 含义:安全通道: 对安全通道数据进展数字加密 (如果可能) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireSignOrSeal 含义:安全通道: 对安全通道数据进展数字加密或签名 (总是) 类型:REG_DWORD 数据:0=停用 1=启用 值名:RequireStrongKey 含义:安全通道: 需要强 (Windows 2000 或以上版本) 会话密钥 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Driver Signing] 值名olicy 含义:未签名驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装 1=允许安装但发出警告 2=禁止安装 [MACHINE\Software\[M$]\Non-Driver Signing] 值名olicy 含义:未签名非驱动程序的安装操作 类型:REG_BINARY 数据:0=默认安装 1=允许安装但发出警告 2=禁止安装 [MACHINE\Software\[M$]\Windows\CurrentVersion\Policies\System] 值名isableCAD 含义:禁用按 CTRL+ALT+DEL 进展登录的设置 类型:REG_DWORD 数据:0=停用 1=启用 值名ontDisplayLastUserName 含义:登录屏幕上不要显示上次登录的用户名 类型:REG_DWORD 数据:0=停用 1=启用 值名:LegalNoticeCaption 含义:用户试图登录时消息标题 类型:REG_SZ 数据:标题文本 值名:LegalNoticeText 含义:用户试图登录时消息文字 类型:REG_SZ 数据:消息文字 值名hutdownWithoutLogon 含义:登录屏幕上不要显示上次登录的用户名 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Setup\RecoveryConsole] 值名ecurityLevel 含义:故障恢复控制台: 允许自动系统管理级登录 类型:REG_DWORD 数据:0=停用 1=启用 值名etmand 含义:故障恢复控制台: 允许对所有驱动器和文件夹进展软盘复制和访问 类型:REG_DWORD 数据:0=停用 1=启用 [MACHINE\Software\[M$]\Windows NT\CurrentVersion\Winlogon] 值名:AllocateCDRoms 含义:只有本地登录的用户才能访问 CD-ROM 类型:REG_SZ 数据:0=停用 1=启用 值名:AllocateDASD 含义:允许弹出可移动 NTFS 媒体 类型:REG_SZ 数据:0=Administrators 1=Administrators 和 Power users 2=Administrators 和 Interactive users 值名:AllocateFloppies 含义:只有本地登录的用户才能访问软盘 类型:REG_SZ 数据:0=停用 1=启用 值名:CachedLogonsCount 含义:可被缓冲保存的前次登录个数 (在域控制器不可用的情况下) 类型:REG_SZ 数据:次数,如10次 值名asswordExpiryWarning 含义:在密码到期前提示用户更改密码 类型:REG_DWORD 数据:天数,缺省是14天 值名cRemoveOption 含义:智能卡移除操作 类型:REG_SZ 数据:0=无操作 1=锁定工作站 2=强制注销===============================================================================组策略用户配置管理模板与注册表对应键值《Windows Update》[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate]"DisableWindowsUpdateAccess"=dword:00000001〔删除使用所有Windows Update功能的访问〕〔至少WINXP〕《组策略用户配置管理模板任务栏和开始菜单》[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]"NoSimpleStartMenu"=dword:00000001〔强制典型菜单〕〔至少WINXP〕"NomonGroups"=dword:00000001〔从开始->程序菜单删除公共程序组〕〔至少WIN2000〕"NoSMMyDocs"=dword:00000001〔从开始->文档菜单删除我的文档图标〕〔至少WIN2000〕"NoNetworkConnections"=dword:00000001〔从开始->设置菜单。