新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> 操作系统研究。UEFI
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 操作系统原理 』 → 设置Win 2003的本地策略应用 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 3034 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 设置Win 2003的本地策略应用 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     lio3695 帅哥哟,离线,有人找我吗?处女座1988-8-25
      
      
      等级:大二期末(汇编考了97分!)
      文章:200
      积分:453
      门派:XML.ORG.CN
      注册:2007/12/31

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给lio3695发送一个短消息 把lio3695加入好友 查看lio3695的个人资料 搜索lio3695在『 操作系统原理 』的所有贴子 引用回复这个贴子 回复这个贴子 查看lio3695的博客楼主
    发贴心情 设置Win 2003的本地策略应用

    本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户。

    在工作组设置(而非域)中使用基于Windows Server 2003 的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。

    将本地策略应用于除管理员以外的所有用户

    要对除管理员以外的所有用户实施本地策略,请执行以下步骤:

    以管理员身份登录到计算机。

    打开本地安全策略。要实现这一点,请执行以下操作:

    单击开始\运行,键入gpedit.msc,然后按ENTER 键。

    或者单击开始\运行,键入mmc,按ENTER键,添加“组策略对象编辑器”,然后为本地安全策略对其进行配置。

    如果删除运行命令是您所需要的策略之一,Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略,然后将结果保存为图标。这样,您不需要使用运行命令就可以重新打开该策略了。

    展开用户配置对象,然后展开管理模板对象。    启用您所需的任何策略(例如,“隐藏桌面上的‘网上邻居'”或“隐藏桌面上的Internet Explorer 图标”)。

    备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置计算机所需步骤)的能力。Microsoft 建议您记录所做的任何更改。

    关闭“Gpedit.msc 组策略”管理单元,或者,如果您使用 MMC,请将控制台保存为图标,以便以后可以访问它,然后从计算机注销。

    以管理员身份登录到计算机。

    您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用于包括管理员在内的所有用户。

    从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。

    备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。

    以管理员身份登录到计算机。

    单击开始,指向控制面板,然后单击文件夹选项。选择查看选项卡,选中“显示隐藏文件或文件夹”,然后点确定以便可以查看“组策略”隐藏文件夹。或者,打开“Windows 资源管理器”,单击工具,然后单击文件夹选项以查看这些设置。

    将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复制到备份位置(例如,复制到另一硬盘、软盘或文件夹)。

    使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略,然后启用在为该计算机创建的原始策略中禁用的实际功能。

    备注:执行此操作时,“策略编辑器”会创建一个新的 Registry.pol 文件。

    关闭策略编辑器,然后将创建的备份 Registry.pol 文件复制回%Systemroot%\System32\GroupPolicy\User 文件夹中。

    系统提示替换现有文件时,单击是。

    从计算机注销,然后以管理员身份登录。

       由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。从计算机注销,然后以其他用户身份登录。

    由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的更改。

    以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。

    恢复原始本地策略

    要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程,请执行以下步骤:

    以管理员身份登录到计算机。

    单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文件和文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Windows 资源管理器”,单击工具,然后单击文件夹选项。

    从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除Registry.pol 文件。

    在您从计算机注销或重新启动计算机后,“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。

    打开本地策略。要实现这一点,请单击开始\运行,然后键入gpedit.msc。或者,单击开始\运行,键入mmc,加载本地安全策略。然后,将设为禁用或启用的所有项目设为未配置,以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。

    以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。

    从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它们的帐户撤消更改。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2008/1/1 8:24:00
     
     GoogleAdSense处女座1988-8-25
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 操作系统原理 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/5/3 3:13:25

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 46.875ms