|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-07-07, 08:31 PM | #1 |
榮譽會員
|
群組原則安全性選項對應註冊表項匯總
[MACHINE\\System\\CurrentControlSet\\Control\\Lsa]
值名:AuditBaseObjects 含義:對全局系統對象的訪問進行審計 類型:DWORD 資料:0=停用 1=啟用 值名:CrashOnAuditFail 含義:如果無法記錄安全審計,則立即關閉系統 類型:DWORD 資料:0=停用 1=啟用 值名:FullPrivilegeAuditing 含義:對制作備份和還原權限的使用進行審計 類型:REG_BINARY 資料:0=停用 1=啟用 值名:LmCompatibilityLevel 含義:LAN Manager 身份驗證級別 類型:REG_DWORD 資料:0=傳送 LMNTLM 回應 1=傳送 LM & NTLM - 若協商使用NTLMv2安全 2=僅傳送 NTLM回應 3=僅傳送 NTLMv2 回應 4=僅傳送 NTLMv2 回應\\拒絕LM 5=僅傳送 NTLMv2 回應\\拒絕LM & NTLM 值名:RestrictAnonymous 含義:對匿名連接的額外限制(用於限制IPC$空連接) 類型:REG_DWORD 資料:0=無,依賴於預設許可權限 1=不允許枚舉SAM帳號和共享 2=沒有顯示匿名權限就無法訪問 值名:SubmitControl 含義:允許伺服器操作員計劃工作(僅用於域控制器) 類型:REG_DWOERD 資料:0=停用 1=啟用 [MACHINE\\System\\CurrentControlSet\\Control\\Print\\Providers\\LanManPrintServices\\Servers] 值名:AddPrinterDrivers 含義:防止用戶安裝列印機驅動程式 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\System\\CurrentControlSet\\Control\\Session Manager\\Memory Management] 值名:ClearPageFileAtShutdown 含義:關機時清理虛擬記憶體頁面文件 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\System\\CurrentControlSet\\Control\\Session Manager] 值名:ProtectionMode 含義:增強全局系統對象的預設權限 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\System\\CurrentcontrolSet\\Services\\LanManServer\\Parameters] 值名:EnableSecuritySignature 含義:對伺服器通訊進行數字簽名(若可能) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:RequireSecuritySignature 含義:對伺服器通訊進行數字簽名(總是) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:EnableForcedLogOff 含義:當登入時間用完時,自動註銷用戶(本機) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:AutoDisconnect 含義:在中斷連線會話所需要的空閒時間。 類型:REG_DWORD 資料:分鐘數 [MACHINE\\System\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters] 值名:EnableSecuritySignature 含義:對客戶端通訊進行數字簽名(若可能) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:RequireSecuritySignature 含義:對客戶端通訊進行數字簽名(總是) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:EnablePlainTextPassword 含義:傳送未加密的密碼以連接到第三方SMB伺服器 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\System\\CurrentControlSet\\Services\\Netlogon\\Parameters] 值名:DisablePasswordChange 含義:防止電腦帳戶密碼的系統維護 類型:REG_DWORD 資料:0=停用 1=啟用 值名:SignSecureChannel 含義:安全通道:對安全通道資料進行數字加密(若可能) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:RequireSignOrSeal 含義:安全通道:對安全通道資料進行數字加密或簽名(總是) 類型:REG_DWORD 資料:0=停用 1=啟用 值名:RequireStrongKey 含義:安全通道:需要強會話密鑰 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\Software\\Microsoft\\DriverSigning] 值名:Policy 含義:未簽名驅動程式的安裝操作 類型:REG_BINARY 資料:0=預設安裝 1=允許安裝但發出警告 2=禁止安裝 [MACHINE\\Software\\Microsoft\\NonDriver Signing] 值名:Policy 含義:未簽名非驅動程式的安裝操作 類型:REG_BINARY 資料:0=預設安裝 1=允許安裝但發出警告 2=禁止安裝 [MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] 值名:DisableCAD 含義:禁用按CTRL+ALT+DEL進行登入的設定 類型:REG_DWORD 資料:0=停用 1=啟用 值名:DontDisplayLastUserName 含義:登入螢幕上不要顯示上次登入的用戶名 類型:REG_DWORD 資料:0=停用 1=啟用 值名:LegalNoticeCaption 含義:用戶試突登入時消息標題 類型:REG_sz 資料:文本 值名:LegalNoticeText 含義:用戶試突登入時消息文字 類型:REG_sz 資料:文本 值名:ShutdownWithoutLogon 含義:登入螢幕上不要顯示上次登入的用戶名 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Setup\\RecoveryConsole] 值名:SecurityLevel 含義:故障恢復控制台:允許自動系統管理級登入。 類型:REG_DWORD 資料:0=停用 1=啟用 值名:SetCommand 含義:故障恢復控制台:允許對所有驅動器和資料夾進行軟碟複製和訪問 類型:REG_DWORD 資料:0=停用 1=啟用 [MACHINE\\Software\\Microsoft\\WindowsNt\\CurrentVersion\\Winlogon] 值名:AllocateCDRoms 含義:只有本機登入的用戶才能訪問CD-rom 類型:REG_sz 資料:0=停用 1=啟用 值名:AllocateDASD 含義:允許彈出可移動NTFS媒體 類型:REG_sz 資料:0=Administrators 1=Administrators 和 Power users 2=Administrators 和 Interactive users 值名:AllocateFloppies 含義:只有本機登入用戶才能訪問軟碟。 類型:REG_sz 資料:0=停用 1=啟用 值名:快取dLogonsCount 含義:可被緩衝儲存的前次登入個數(在域控制器不可用的情況下) 類型:REG_sz 資料:次數 值名:PasswordExpiryWarning 含義:密碼到期前提示用戶更改密碼 類型:REG_DWORD 資料:天數 值名;ScRemoveOption 含義:智能卡移除操作 類型:REG_SZ 資料:0=無操作 1=鎖定工作站 2=強制註銷 |
送花文章: 3,
|