系统集成论坛

标题: 关于win 2003系统本地组策略的实现 [打印本页]

作者: zenghao 时间: 2012-11-13 15:42
标题: 关于win 2003系统本地组策略的实现
在系统中用户常常会疏忽本地战略的运用，事实上若是把握了运用的办法的话关于咱们运用系统会愈加快捷，接下来本文分析了如安在工作组设置中根据Windows Server 2003 的核算机大将本地战略运用于除办理员以外的一切用户。
　　在工作组设置(而非域)中运用根据Windows Server 2003 的核算机时，能够需求在该核算机上施行本地战略，这些战略可运用于该核算机的一切用户，但不可运用于办理员。有了这一破例，办理员能够保存对核算机的无约束拜访权和控制权，而且还能够约束可登录该核算机的用户。
　　将本地战略运用于除办理员以外的一切用户
　　要对除办理员以外的一切用户施行本地战略，请履行以下步调：
　　以办理员身份登录到核算机。
　　翻开本地安全战略。要完结这一点，请履行以下操作：
　　单击开端\运转，键入gpedit.msc，然后按ENTER 键。
　　或许单击开端\运转，键入mmc，按ENTER键，增加“组战略目标修改器”，然后为本地安全战略对其进行装备。
　　若是删去运转指令是您所需求的战略之一，Microsoft 建议您经过“Microsoft 办理控制台”(MMC) 修改该战略，然后将成果保存为图标。这样，您不需求运用运转指令就能够从头翻开该战略了。
　　翻开用户装备目标，然后翻开办理模板目标。
　　启用您所需的任何战略(例如，“躲藏桌面上的‘网上邻居’”或“躲藏桌面上的Internet Explorer 图标”)。
　　补白：一定要挑选正确的战略，不然，您能够会约束办理员登录核算机(以及完结装备核算机所需步调)的才能。Microsoft 建议您记载所做的任何更改。
　　封闭“Gpedit.msc 组战略”办理单元，或许，若是您运用 MMC，请将控制台保存为图标，以便今后能够拜访它，然后从核算机刊出。
　　以办理员身份登录到核算机。
　　您能够在此登录会话中验证曾经所做的战略更改，由于在默许情况下，本地战略会运用于包含办理员在内的一切用户。
　　从核算机刊出，然后以此核算机一切其他用户(您期望他们运用这些战略)的身份登录到核算机。这些战略是为一切这些用户和办理员而完结的。
　　补白：关于在这一步未登录到核算机的任何用户帐户，都无法为其完结这些战略。
　　以办理员身份登录到核算机。
　　单击开端，指向控制面板，然后单击文件夹选项。挑选检查选项卡，选中“显现躲藏文件或文件夹”，然后点断定以便能够检查“组战略”躲藏文件夹。或许，翻开“Windows 资源办理器”，单击东西，然后单击文件夹选项以检查这些设置。
　　将坐落 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件仿制到备份方位(例如，仿制到另一硬盘、软盘或文件夹)。
　　运用“Gpedit.msc 组战略”办理单元或您的 MMC 图标再次翻开本地战略，然后启用在为该核算机创立的原始战略中禁用的实践功用。
　　补白：履行此操作时，“战略修改器”会创立一个新的 Registry.pol 文件。
　　封闭战略修改器，然后将创立的备份 Registry.pol 文件仿制回%Systemroot%\System32\GroupPolicy\User 文件夹中。
　　系统提示交换现有文件时，单击是。
　从计算机注销，然后以管理员身份登录。
　　由于您是以管理员身份登录到计算机，您可以验证是否没有实施最初所做的更改。从计算机注销，然后以其他用户身份登录。
　　由于您是以用户(而非管理员)身份登录到计算机，您可以验证是否实施了最初所做的更改。
　　以管理员身份登录计算机，以确认本地策略不影响您以本地管理员身份登录该计算机。
　　恢复原始本地策略
　　要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程，请执行以下步骤：
　　以管理员身份登录到计算机。
　　单击开始，指向控制面板，然后单击文件夹选项。单击查看选项卡，单击“显示隐藏文件和文件夹”，然后单击确定以便可以查看“组策略”隐藏文件夹。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项。
　　从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除Registry.pol 文件。
　　在您从计算机注销或重新启动计算机后，“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。
　　打开本地策略。要实现这一点，请单击开始\运行，然后键入gpedit.msc。或者，单击开始\运行，键入mmc，加载本地安全策略。然后，将设为禁用或启用的所有项目设为未配置，以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。
　　以管理员身份从计算机注销，然后再次以管理员身份登录该计算机。
　　从计算机注销，然后以本地计算机的所有用户身份登录到该计算机，这样也可以针对它们的帐户撤消更改。
　　组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。这些应用方法希望大家能够好好利用上来。
信息来自系统吧：http://www.xitong8.com/xtjc/20121102/7306.html。

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)