Win 2003的本地策略的巧妙
發(fā)布時(shí)間:2016-06-20 作者: Win10鏡像官網(wǎng) 來(lái)源:http://m.inrian.com
在工作組設(shè)置(而非域)中使用基于Windows Server 2003 的計(jì)算機(jī)時(shí),可能需要在該計(jì)算機(jī)上實(shí)施本地策略,這些策略可應(yīng)用于該計(jì)算機(jī)的所有用戶,但不可應(yīng)用于管理員。有了這一例外,管理員可以保留對(duì)計(jì)算機(jī)的無(wú)限制訪問(wèn)權(quán)和控制權(quán),并且還可以限制可登錄該計(jì)算機(jī)的用戶。
將本地策略應(yīng)用于除管理員以外的所有用戶
要對(duì)除管理員以外的所有用戶實(shí)施本地策略,請(qǐng)執(zhí)行以下步驟:
以管理員身份登錄到計(jì)算機(jī)。
打開本地安全策略。要實(shí)現(xiàn)這一點(diǎn),請(qǐng)執(zhí)行以下操作:
單擊開始運(yùn)行,鍵入gpedit.msc,然后按ENTER 鍵。
或者單擊開始運(yùn)行,鍵入mmc,按ENTER鍵,添加“組策略對(duì)象編輯器”,然后為本地安全策略對(duì)其進(jìn)行配置。
如果刪除運(yùn)行命令是您所需要的策略之一,Microsoft 建議您通過(guò)“Microsoft 管理控制臺(tái)”(MMC) 編輯該策略,然后將結(jié)果保存為圖標(biāo)。這樣,您不需要使用運(yùn)行命令就可以重新打開該策略了。
展開用戶配置對(duì)象,然后展開管理模板對(duì)象。
啟用您所需的任何策略(例如,“隱藏桌面上的‘網(wǎng)上鄰居’”或“隱藏桌面上的Internet EWin10lorer 圖標(biāo)”)。
備注:一定要選擇正確的策略,否則,您可能會(huì)限制管理員登錄計(jì)算機(jī)(以及完成配置計(jì)算機(jī)所需步驟)的能力。Microsoft 建議您記錄所做的任何更改。
關(guān)閉“Gpedit.msc 組策略”管理單元,或者,如果您使用 MMC,請(qǐng)將控制臺(tái)保存為圖標(biāo),以便以后可以訪問(wèn)它,然后從計(jì)算機(jī)注銷。
以管理員身份登錄到計(jì)算機(jī)。
您可以在此登錄會(huì)話中驗(yàn)證以前所做的策略更改,因?yàn)樵谀J(rèn)情況下,本地策略會(huì)應(yīng)用于包括管理員在內(nèi)的所有用戶。
從計(jì)算機(jī)注銷,然后以此計(jì)算機(jī)所有其他用戶(您希望他們應(yīng)用這些策略)的身份登錄到計(jì)算機(jī)。這些策略是為所有這些用戶和管理員而實(shí)現(xiàn)的。
備注:對(duì)于在這一步未登錄到計(jì)算機(jī)的任何用戶帳戶,都無(wú)法為其實(shí)現(xiàn)這些策略。
以管理員身份登錄到計(jì)算機(jī)。
單擊開始,指向控制面板,然后單擊文件夾選項(xiàng)。選擇查看選項(xiàng)卡,選中“顯示隱藏文件或文件夾”,然后點(diǎn)確定以便可以查看“組策略”隱藏文件夾。或者,打開“Windows 資源管理器”,單擊工具,然后單擊文件夾選項(xiàng)以查看這些設(shè)置。
將位于 %Systemroot%System32GroupPolicyUser 文件夾中的 Registry.pol 文件復(fù)制到備份位置(例如,復(fù)制到另一硬盤、軟盤或文件夾)。
使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標(biāo)再次打開本地策略,然后啟用在為該計(jì)算機(jī)創(chuàng)建的原始策略中禁用的實(shí)際功能。
備注:執(zhí)行此操作時(shí),“策略編輯器”會(huì)創(chuàng)建一個(gè)新的 Registry.pol 文件。
關(guān)閉策略編輯器,然后將創(chuàng)建的備份 Registry.pol 文件復(fù)制回%Systemroot%System32GroupPolicyUser 文件夾中。
系統(tǒng)提示替換現(xiàn)有文件時(shí),單擊是。
從計(jì)算機(jī)注銷,然后以管理員身份登錄。
由于您是以管理員身份登錄到計(jì)算機(jī),您可以驗(yàn)證是否沒(méi)有實(shí)施最初所做的更改。從計(jì)算機(jī)注銷,然后以其他用戶身份登錄。
由于您是以用戶(而非管理員)身份登錄到計(jì)算機(jī),您可以驗(yàn)證是否實(shí)施了最初所做的更改。
以管理員身份登錄計(jì)算機(jī),以確認(rèn)本地策略不影響您以本地管理員身份登錄該計(jì)算機(jī)。
恢復(fù)原始本地策略
要撤消本文中“將本地策略應(yīng)用于除管理員以外的所有用戶”一節(jié)介紹的過(guò)程,請(qǐng)執(zhí)行以下步驟:
最新