Windows安全策略

用户权限

System、Administrator、Standard User、Guest

• 打开 CMD 或 PowerShell，输入 net user 用户名，查看“本地组成员”字段。
• 若包含 Administrators，则为管理员；若包含 Users，通常为标准用户。

---

安全策略

帐户策略：管理密码复杂度、最长/最短使用期限、账户锁定阈值等，防止暴力破解。
‌本地策略：包括审核策略（记录登录事件）、用户权限分配（如“允许从网络访问此计算机”）和安全选项（如禁用Guest账户）。
‌高级安全Windows防火墙：配置入站/出站规则，精确控制应用程序或端口的网络通信行为。

---

安全策略配置方式

图形化工具‌：

• 使用 secpol.msc 打开【本地安全策略】控制台，适用于单机配置。
• 使用 gpedit.msc 进入【组策略编辑器】，支持更细粒度的策略管理。
  命令行工具‌：
• secedit 可导出、导入安全模板，适合批量部署与合规检查。
• gpresult /h report.html 可生成策略应用报告，用于审计与故障排查。