本地安全策略恢复小技巧

　　善于使用nt核心系统提供的“本地安全策略”功能，可以为计算机创建出不同安全级别的环境，从而有效地实现“拒敌于千里之外”的效果。但是，如果出现了安全策略配置不当的情况，那么就可能会引发系统的大崩盘。此时，可以通过以下两个方法来解决问题。

 　　1.恢复安全选项

　　“安全选项”作为重要的安全策略集合，可以对网络访问方式、密码管理等进行环境配置。

　　如果发现“安全选项”的策略出现很多配置失误(如误设置“允许使用空白密码的账户可以远程登录计算机”的话，就可能会引起黑客入侵)，那么，请在“命令提示符”窗口中输入“secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas securitypo

　　licy /verbose”命令并回车后，当出现命令成功完成的提示时，就可以即时将“安全选项”的策略配置恢复到安全的配置状态了。

　　2.恢复用户权利指派选项

　　对于一些系统中重要的操作权限，我们可以通过“用户权利指派”的策略集进行“许可”或“禁止”管理。

　　显然，如果此处的策略配置出现失误，将会给系统带来很多麻烦，比方说远程非法登录的非管理员级别的用户，可能就会因此处的配置失误而能够进行各种破坏操作。

　　如果需要恢复“用户权利指派”策略集的默认设置，那么可以在“命令提示符”窗口中输入“secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas user_rights /verbose”命令并回车，等待出现命令成功完成的提示即可。

　　对于上述的操作，如果想让命令执行效率更高一些，那么可在命令提示符窗口中输入“gpupdate”命令强制刷新即可。

　　提示:如果想快速查看帮助文件中的secedit命令的使用帮助，可在“运行”栏中输入“ms-its:%windir%\help\ntcmds.chm::/secedit_cmds.htm”命令并回车，在弹出的ie窗口中就可以进行相关帮助信息的浏览了。