diff --git "a/39 \347\216\213\351\233\252\345\275\261/20240312 \347\273\204\347\255\226\347\225\245\351\203\275\350\203\275\345\271\262\344\273\200\344\271\210.md" "b/39 \347\216\213\351\233\252\345\275\261/20240312 \347\273\204\347\255\226\347\225\245\351\203\275\350\203\275\345\271\262\344\273\200\344\271\210.md"
new file mode 100644
index 0000000000000000000000000000000000000000..afa6974df9e1975587da35f5f29f79452b34c10e
--- /dev/null
+++ "b/39 \347\216\213\351\233\252\345\275\261/20240312 \347\273\204\347\255\226\347\225\245\351\203\275\350\203\275\345\271\262\344\273\200\344\271\210.md"	
@@ -0,0 +1,62 @@
+## 一、账户安全策略
+
+### 1.账户策略
+
+#### （1）密码策略
+
+① 密码必须符合复杂性要求(大写字母,小写字母,数字,特殊符号,3/4原则)
+② 密码长度最小值(范围0-14,0表示无限制)
+③ 密码最长使用期限(默认42天,范围0-999,0表示永不过期)
+④ 密码最短使用期限(0表示随时更改密码)
+⑤ 强制密码历史(范围0-24,0表示无限制随意使用过去使用过的密码)
+
+![img](https://pic2.zhimg.com/v2-340ca887b64fab267c69ec602181b44d_r.jpg)
+
+#### （2）账户锁定策略
+
+① 帐户锁定阈值(配置允许输入错误密码的次数,设置范围0-999,默认0表示不锁定帐户)
+② 时间:（帐户锁定多长时间后自动解锁,单位分钟,范围0-99999,0表示必须由管理员手动解锁）
+③ 置帐户锁定计数器:（用户输入密码错误开始计时,当该时间过后,计数器重置为0,）
+注:administrator不受此策略的影响
+
+![img](https://pic1.zhimg.com/80/v2-1d137d1102fc8afc322f4e261aa7b2e4_720w.webp)
+
+2.本地策略
+
+（1）审核策略
+
+![img](https://pic1.zhimg.com/80/v2-9e3d7adb38a27bde611713c5b5e58a1c_720w.webp)
+
+（2）用户权限分配
+
+![img](https://pic1.zhimg.com/80/v2-a2c6ab22a6c649a775c07e59905f1a40_720w.webp)
+
+（3）安全选项
+
+![img](https://pic4.zhimg.com/80/v2-2d5f0c57826411b909da891f8be2efb7_720w.webp)
+
+## 二、本地组策略
+
+### 1.组策略应用
+
+提高计算机的安全性，禁用光驱的自动播放功能，更改密码，锁定计算机，任务管理器，注销，等
+
+（1）拒绝U盘写入数据
+
+计算机配置-->管理模版-->系统-->可移动存储访问
+
+可移动磁盘：拒绝写入权限
+
+重启计算机生效（或运行gpupdate /force）
+
+（2）隐藏桌面上所有图标
+
+用户配置-->管理模版-->桌面
+
+隐藏和启用桌面上的所有项目
+
+（3）阻止更改桌面背景
+
+用户配置-->策略-->管理模版-->控制面板-->个性化
+
+等
\ No newline at end of file