一个通常带有gpedit嵌入式控制台且设计良好的安全策略是网络安全领域的一个强大工具。使用Windows XP上的内置工具，我们可以创建和强化我们网络上所有系统用户定制的安全策略。

　　执行安全审计：

　　1.在“开始”菜单中，选择“运行”。输入“mmc”，然后点击“OK”。

　　2.选择“文件”，然后“添加/删除管理单元”。

　　3.点击“添加”。

　　4.选择“安全配置和分析”，然后点击“添加”。

　　5.点击“关闭”，然后点击“OK”。

　　6.右击左边窗口的“安全配置和分析”。

　　7.选择“打开数据库”。

　　8.输入我们命名的数据库名称。名称对分析不会有任何影响。

　　9.选择我们想要对比的系统模板。这个可能是定制模板或者一个默认的Windows模板。默认的模板是：

　　Compatws.inf——只有当较老的应用需要较低的安全设置来访问注册表和文件系统时才可以使用。

　　DC security.inf——这是用来配置从Windows NT升级到Windows 2000/2003的计算机的安全性的。

　　Hisecdc.inf——这是用来增加域控制器的安全性和通信级别的。

　　Hisecws.inf——这是用来增加客户端计算机和成员服务器的安全性和通信级别的。

　　Notssid.inf——类似于Compatws.inf，这是用来降低安全性级别以允许较老应用可以在Windows Terminal Services上运行的。

　　Ocfiless.inf——这是用于主操作系统安装之后的可选组件。它将支持诸如Terminal Services和Certificate Services的服务。

　　Securedc.inf——类似于DC security.inf，但是限制较少且安全性较低。

　　Securews.inf——这是用来增加客户端计算机和成员服务器安全性和通信级别的。

　　安装security.inf——这可以恢复默认的安全策略。当修改造成了问题，它可以用来恢复安全策略。

　　10.右击左边窗口的“安全配置和分析”。

　　11.选择“立刻分析计算机”来显示模板和当前策略之间的差异。或者，选择“立刻配置计算机”来强制执行所选择的模板。

　　12.指定日志位置，点击“OK”。

　　13.左边窗口将显示分类，右边窗口将显示结果。

　　创建用户安全模板：

　　1.在“开始”菜单中，选择“运行”。输入“mmc”，然后点击“OK”。

　　2.选择“文件”，然后“添加/删除管理单元”。

　　3.选择“添加”。

　　4.选择“安全配置和分析”，然后点击“添加”。

　　5.点击“关闭”。

　　6.点击“OK”关闭添加/删除管理单元窗口。

　　7.右击左窗口的“安全配置和分析”。

　　8.选择“打开数据库”并输入我们命名的数据库名称。名称对分析不会有任何影响。点击“打开”。

　　9.选择任意模板进行修改。

　　10.右击左边窗口的“安全配置和分析”。

　　11.选择“立刻分析计算机”。

　　12.指定日志位置，点击“OK”。这需要几分钟来完成。

　　13.左边窗口将显示分类，右边窗口将显示指定设置。在此，修改设置为模板。

　　14.完成所有必需设置的修改之后，右击“安全配置和分析”，然后选择“保存”。

　　15.右击“安全配置和分析”，然后选择“导出模板”。

　　16.命名所需的模板，然后点击“保存”。

　　17.现在关闭控制台。当出现提示时不需要保存控制台。

　　18.新的模板将放置在Windows的Security/Templates目录下。

　　安全策略只是有效安全性解决方案的一个部分，但对我们仍然必须仔细考虑并积极地实现。这些步骤将有助于管理员以最少的花费和最低的付出在客户端机器上实现策略。