在Win2003系统中打开组策略编辑器，展开【计算机配置\Windows设置\安全设置\本地策略\安全选项】。通过本地策略中的安全选项，可以控制一些和操作系统安全相关的设置。

下面是一些常用的安全选项策略：

（1）“关机：允许系统在未登录前关机”

正常情况下，用户只有登录到系统后，具有权限的用户才能关机，启用此策略后，登录屏幕上的关机命令可用。

（2）“账户：使用空白密码的本地账户只允许进行控制台登录”

启用此策略后，密码为空的用户只能在本地登录，而无法通过网络访问此计算机。

（3）“交互式登录：用户试图登录时消息文字”

该安全设置指定用户登录时显示的文本消息，使用该文本通常是出于法律方面的考虑。例如：警告用户不得以任何方式滥用公司信息或者警告用户其操作可能会受到审核。

（4）“交互式登录：用户试图登录时消息标题”

用于设置在“交换式登录：试图登录的用户的消息文本”窗口的标题栏中所显示的信息。

本文出自 “一壶浊酒” 博客，转载请与作者联系！

网络安全系列之三十二 组策略中的安全选项