Usa-idc为您解答安全策略设置，进入安全策略命令：gpedit.msc

1. 安全策略自动更新命令：GPUpdate /force（应用组策略自动生效不需要重新启动）

2. 禁用GUEST用户

3. 本地策略-->用户权限分配
关闭系统：只有Administrators组、其它全部删除。
通过终端服务拒绝登陆：加入Guests组（网上很多教程说要加入Users组，实践证明加入Users组后远程桌面就无法运行）
通过终端服务允许登陆：只加入Administrators组，其他全部删除

4. 本地策略-->安全选项
交互式登陆：不显示上次的用户名       启用
网络访问：不允许SAM帐户和共享的匿名枚举  启用
网络访问：不允许为网络身份验证储存凭证   启用
网络访问：可匿名访问的共享         全部删除
网络访问：可匿名访问的命          全部删除
网络访问：可远程访问的注册表路径      全部删除
网络访问：可远程访问的注册表路径和子路径  全部删除
帐户：重命名来宾帐户            重命名一个帐户
帐户：重命名系统管理员帐户         重命名一个帐户

5. 帐户策略-->帐户锁定策略
复位用户锁定计数器时间为20分钟
用户锁定时间为20分钟
用户锁定阈值为3次

帐户策略-->密码策略
密码必须符合复杂性要求  启用
密码长度最小值 6位
强制密码历史 5次
密码最长使用期限 42天