一般來講,安全性原則(帳戶原則、稽核原則、使用者權限指派……)可以使用網域的群組原則佈署管理,但如果您有大量的機器沒有加入網域,但又不想一台一台設定的話,以下的步驟在說明如何在多台沒有加入網域的機器裏,快速佈署安全性原則。

a.找一台機器,執行MMC。

b. 加入「安全性範本」。

clip_image002

c. 新增範本。

clip_image004

d. 給予一個名稱,例如template。

clip_image006

e. 針對需求做好設定,例如密碼原則、稽核原則….

clip_image008

f. 設定完後,選擇儲存,或是另存新檔,例如template.inf,然後將此檔copy出來。

clip_image010

g. 將此檔copy至另一台機器上。

h. 在另一台機器上,以系統管理員身份開啟CMD,再執行以下指令即可。

secedit /configure /db secedit.sdb /cfg template.inf /areas SECURITYPOLICY