在管理不属于基于 Microsoft Active Directory 目录服务的域、且运行 Microsoft Windows XP Professional 的计算机时，将会面临特殊的问题。本文讨论了如何最有效地应用和管理本指南前面几个文中建议的设置。这些建议的设置值可以确保组织中运行 Windows XP Professional 的台式计算机客户端和便携式计算机客户端的安全。该策略适用于登录到客户端的所有用户，包括本地管理员。虽然没有针对 Windows XP 中的所有可用设置均提供指导，但是，这些建议的设置可以确保操作环境免受当前主要威胁的攻击，同时还可以确保用户继续在其计算机上执行操作。本指南中的设置应基于组织的安全目标。

　　针对其中某些计算机无法连接到 Active Directory 域的组织，本文介绍了如何最有效地实现前几个文中建议的防护措施。

阅读全文并下载：http://searchwin2000.techtarget.com.cn/whitepapers/225/2030725.shtml