1.设置本地策略
本地策略包括审核策略、用户权限分配和安全选项三项安全设置，其中，审核策略确定了是否将安全事件记录到计算机上的安全日志中:用户权限分配确定了哪些用户或组具有登录计算机的权利或特权:安全选项确定启用或禁用计算机的安全设置。
(1)审核策略
审核被启用后，系统就会在审核日志中收集审核对象所发生的一切事件，如应用程序、系统以及安全的相关信息，因此审核对于保证域的安全是非常重要的。
进入"控制面板→系统和安全→管理工具→本地安全策略→本地策略→审核策略"如图 7-19 所示。

审核策略下的各项值可分为成功、失败和不审核三种，默认是不审核，若要启用审核，可在某项上双击鼠标，就会弹出"属性"窗口，需求选择"成功"或"失败"即可。
(2) 用户权限分配
用户权利分配主要是确定哪些用户或组被允许做哪些事情。
进入"控制面板→系统和安全→管理工具→本地安全策略→本地策略→用户权限分配"如图7-20 所示。

具体设置方法是:
①双击某项策略，在弹出"属性"窗口中，单击"添加用户或组"按钮，如图 7-21所示。

②出现"选择用户或组"窗口，如图 7-22 所示，先单击"对象类型"选择对象的类型，再单击"位置"选择查找的位置，最后在"输入对象名称来选择"下的空白栏中输入用户或组的名称，输完后可单击"检查名称"按钮来检查名称是否正确:

③最后单击"确定"按钮即可将输入的对象添加到用户列表中。
(3)安全选项
可以启用或禁用计算机的安全设置，如数据的数字签名、 Administrator 和 Guest 账户的名称、软盘驱动器和 CD-ROM驱动器访问、驱动程序安装行为和登陆提示等
进入"控制面板→系统和安全→管理工具→本地安全策略→本地策略→安全选项"，如图7-23所示。

同样双击某项策略，在弹出"属性"窗口中，对相应的策略进行设置。
2. 共享文件夹及访问极限
进入"控制面板→系统和安全→管理工具→计算机管理"进入"系统工具→共享文件夹"如图 7-24 所示。

查看每个共享文件夹的共享权限，只将权限授权于指定账户。