运维人员工作中不时需要做一些windows的策略配置，windows的一些策略配置器不易找到，比如本地策略配置器，组策略配置器。因为窗口不易翻到，使用命令可以快速打开，这需要我们记住一些常用的命令，这里分享几个：

启动本地安全策略配置器

在命令提示符或 PowerShell 中使用以下命令来打开本地安全策略编辑器：

代码语言：javascript复制secpol.msc修改注册表

代码语言：javascript复制reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f警告：修改注册表可能会对系统造成深远影响，并可能导致系统不稳定。在修改注册表之前，建议先备份你的数据，并确保你明白这些修改的含义。

刷新组策略以使更改生效

代码语言：javascript复制gpupdate /force查看策略设置

在 Windows 中，你可以使用 Resultant Set of Policy (RSOP) 工具或 gpresult 命令来查看已应用的策略设置，包括由本地组策略和域策略设定的。这个工具可以告诉你哪些策略已经被应用，以及这些策略来自何处。

代码语言：javascript复制rsop.msc查看系统版本

代码语言：javascript复制systeminfo

wmic os get Caption,CSDVersion /value打开组策略编辑器

代码语言：javascript复制gpedit.msc域策略配置器代码语言：javascript复制gpmc.msc打开系统属性窗口

代码语言：javascript复制sysdm.cpl查看服务器上可用的SSL/TLS协议

代码语言：javascript复制Get-Item 'HKLM:\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\*\\Server'