香港服务器安全策略设置，进入安全策略命令：gpedit.msc

1. 安全策略自动更新命令：GPUpdate /force（应用组策略自动生效不需要重新启动）

2. 禁用GUEST用户

3. 本地策略–>用户权限分配

关闭系统：只有Administrators组、其它全部删除。

通过终端服务拒绝登陆：加入Guests组（网上很多教程说要加入Users组，实践证明加入Users组后远程桌面就无法运行）

通过终端服务允许登陆：只加入Administrators组，其他全部删除

4. 本地策略–>安全选项

交互式登陆：不显示上次的用户名       启用

网络访问：不允许SAM帐户和共享的匿名枚举  启用

网络访问：不允许为网络身份验证储存凭证   启用

网络访问：可匿名访问的共享         全部删除

网络访问：可匿名访问的命          全部删除

网络访问：可远程访问的注册表路径      全部删除

网络访问：可远程访问的注册表路径和子路径  全部删除

帐户：重命名来宾帐户            重命名一个帐户

帐户：重命名系统管理员帐户         重命名一个帐户

5. 帐户策略–>帐户锁定策略

复位用户锁定计数器时间为20分钟

用户锁定时间为20分钟

用户锁定阈值为3次

帐户策略–>密码策略

密码必须符合复杂性要求  启用

密码长度最小值 6位

强制密码历史 5次

密码最长使用期限 42天