如果您的Windows 10计算机是域的成员，您可能熟悉组策略编辑器（gpedit.msc）。 组策略允许您从中心位置控制许多Windows计算机上的设置。 但是，如果您有独立计算机，则可以使用本地安全策略编辑器或secpol.msc获得相同的结果。

Secpol是一种可以控制在Windows 10计算机上定义不同行为的各种安全策略和设置的方法。 如果您没有域，这是确保跨多台计算机配置标准安全策略的好方法。

要访问本地安全策略编辑器，请在Windows 10搜索栏中键入“secpol”，然后单击显示的结果小程序。

打开后，您将看到类别和选项，以更改一系列不同的设置。

让我们深入了解一些您将需要使用本地安全策略编辑器的常见场景，例如创建安全策略并将其导入其他Windows 10计算机。

如何使用Secpol设置密码策略

拥有密码策略是提高Windows 10计算机安全性的第一步。

要通过本地安全策略编辑器设置密码策略，您需要先双击左侧的“帐户策略”，然后单击“密码策略”。 然后，这将显示在Windows 10计算机上设置密码策略的各种选项。

您至少应该更改密码的最小年龄和密码长度。 为此，您将双击最小密码长度设置并将其修改为您想要的任何长度。

另请注意上面的Explain选项卡。 此选项卡位于您在本地安全策略编辑器中打开的每个设置中。 这是查看特定设置的功能以及它可能如何影响Windows 10计算机的绝佳方式。

接下来，让我们更改密码最小使用期限。 要执行此操作，需要与更改最小密码长度完全相同的步骤。

最后，为了使我们的密码策略实际上有任何效果，需要启用它。 这是通过启用密码必须满足复杂性要求的选项来完成的。

我们的密码政策现已生效。

如何导出和导入安全策略

现在，如果你想将这些设置带到另一台计算机怎么办？ 您可以通过导出配置并将其导入另一台计算机来实现。 完成所有设置配置后，可以单击主窗口中的“安全设置”，然后单击“操作”菜单。 这为您提供了导出策略的选项。

单击此按钮后，系统会提示您将安全设置文件（INF）保存到您选择的位置。 此INF文件是包含您刚设置的所有设置的文本文件。

将此INF文件移动到您要修改安全设置的另一台计算机上，像以前一样打开本地安全策略应用程序，并确保单击“安全设置”节点。 再次单击“操作”，这次选择“导入策略”。

然后，系统将提示您输入刚刚导出的INF文件。 导入后，这台新计算机将具有您在另一台计算机中定义的所有设置。

本地安全策略编辑器是在Windows 10计算机上设置大量安全设置的绝佳工具。 而且，通过利用导入/导出功能，您可以通过在许多工作组计算机上应用标准安全配置来复制组策略功能。