简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLength = 8密码最长使用期限 MaximumPasswordAge = 42密码最短使用期限 MinimumPasswordAge = 1强制密码历史 PasswordHistorySize = 5用可还原的加密来储存密码 ClearTextPassword = 0复位帐户锁定计时器 ResetLockoutCount = 15帐户锁定时间 LockoutDuration = 15帐户锁定阈值 LockoutBadCount = 151.2 审核策略审核策略更改:AuditPolicyChange = 3审核登录事件:AuditLogonEvents = 3审核对象访问:AuditObject
