本地安全策略

對登陸到計算機上的賬號定義一些安全設置，在沒有活動目錄集中管理的情況下，本地管理員必須為計算機進行設置以確保其安全。例如，限制用户如何設置密碼、通過賬户策略設置賬户安全性、通過鎖定賬户策略避免他人登陸計算機、指派用户權限等。這些安全設置分組管理，就組成了的本地安全策略！

用户權限分配

拒絕本地登錄：計算機共享了一個文檔.用户從網絡訪問的情況需要輸入用户名密碼，而這一用户是沒辦法遠程登錄計算機,或者本地直接用該賬號登錄此計算機。

安全項：計算機登錄界面提示信息。

軟件限制策略：

a、使用組策略來限制本機的軟件運行：開始--運行—gpedit.msc，如果用户更改了軟件名，還是可以照常運行。

b、使用本地安全策略限制本機的軟件運行：開始--運行—secpol.msc，如果用户更改了軟件的路徑，還是可以運行。