win2003.bmp127
默认情况下当你安装好windows server 2003之后就有一项叫做本地安全策略 通过开始--程序--管理工具--按一下本地安全策略
win2003.bmp128
在密码策略里面有6项可以设置的 这是根据个人的需要进行设置的 如果在强密码历史里面设置成3个 那么就不能使用机同的前三次密码   
win2003.bmp129
对着我的电脑右键选择管理 打计算机管理--本地用户和组--用户--对着administrator右键属性    如果把密码永不过期的沟去掉的话 42天后就不能使用了
win2003.bmp130
  我现在设置账户锁定阈值为7次 30分钟内输入7次错误密码后等30分钟后这个账号就自动被锁定了 这样设置的好处是防那些***来***你的系统   
win2003.bmp131
通过开始--程序--管理工具-- 域安全策略 域控制器安全策略    因为现在这台计算机是我之前安装好的一台域控制器 所以有域安全策略  域控制器安全策略二项   
win2003.bmp132
通过开始--运行--输入mmc按确定来打开控制台    在控制台菜单项选择文件--添加/删除管理单元--添加--安全模板--按添加就ok了
win2003.bmp133
通过开始--运行--输入c:\windows\security\templates 来打开安全模板 我现在就用记事本打开DC security.inf  看到了吗?上面记事本里面的全是  DC security的内容
win2003.bmp134
对着hisecdc右键--另存为--输入文件名--保存   这时候就有二项设置是一样的    如果你设置一项坏了 还可以用另一项进行设置
win2003.bmp135
对着c:\WINDOWS\security\templates右键选择新加模板
win2003.bmp136
       这里的模板名就叫做test吧 不过你看到新建的模板每项都是没有定义的
win2003.bmp137
  对着安全设置右键--选择导入策略
win2003.bmp138
  我现在就导入securedc.inf这个文件吧     看到了吗? 上面的密码已经修改了      以前是没有定义的
win2003.bmp139
通过在控制台菜单项选择文件--添加/删除管理单元--添加--安全配置和分析     因为我刚才新建一个叫做test的模板 这时候就对着安全配置和分析 右键--选择导入模板--输入test打开模板--选择hisecdc.inf--打开
win2003.bmp140
  对着 安全配置和分析 右键--选择立即分析计算机  现在就把刚才那个模板文件导入了 里面的选项配置都变成有定义的了
win2003.bmp141
  如果想变成全是没有定义的选项 就选择立即配置计算机