分配用户账号：

display current-configuration 查看配置。查看输出中username部分是否按照用户分配账号

配置口令复杂度:

gpedit.msc

设置口令认证失败锁定次数：

控制面板->管理工具->本地安全策略

账户策略->账户锁定策略 查看账户锁定阀值，

设置重置账户锁定计数器

配置口令生存期

禁用域环境密码修改

配置历史口令使用策略

限制匿名远程连接

配置会话锁定

配置会话锁定

配置口令最短使用时间

加密账号静态口令

删除无关账号

访问密码

访问控制：

禁止共享账户

禁用来宾用户

禁止匿名账号枚举本地信息

配置共享权限

设置指派文件权限

变更默认管理员账号

修改SNMP默认口令

设置磁盘分区为NTFS格式

配置本机防火墙

控制本机端口访问

配置远程关机权限

配置系统关闭授权

关闭自动播放

配置操作系统分区及数量

设置授权用户本地登录

禁用ctrl+alt+del

设置域验证解锁

配置指定可以远程访问的用户

安全审计：

配置登录日志审核

设置系统日志完备性

配置使用NTP

配置日志文件容量

入侵防范：

配置补丁管理

禁用不需要的服务

恶意代码防范：

设置防病毒管理

资源控制：

设置屏保密码保护

设置远程登录超时

设置登录超时

其他安全项：

禁止显示上次的用户名

配置清除虚拟内存页面文件

设置前次登录缓存数量