概要
* k9 z3 [* b. {7 e/ x
本文介绍了如何在工作组设置中基于
WindowsServer2003的
计算机上将本地策略应用于除
管理员以外的所有用户。
/ H, h2 w; U2 z
在工作组设置(而非域)中使用基于WindowsServer2003的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。
6 O1 s; v p) ^: j. Q) T 将本地策略应用于除管理员以外的所有用户
5 o9 A# P( e$ L4 O[color=#FFFFFF']
. O, v7 u3 S( f F
' ^$ _( U* @0 Y2 [ 要对除管理员以外的所有用户实施本地策略,请执行以下街瑁?
5 }9 x* p! [9 K/ F; Q; Q2 v[color=#FFFFFF']
. ?8 u' W4 \, ]3 n/ |: f
7 \9 u5 i/ f2 D9 O `. E5 P8 C 以管理员身份登录到计算机。
/ W: n. y. E, }% z9 I7 X 打开本地
安全策略。要实现这一点,请执行以下操作:
8 Q3 L4 R" i$ U7 d* ^, v
单击开始\运行,键入gpedit.msc,然后按ENTER键。
& r* o) ]0 I0 W. P
或者单击开始\运行,键入mmc,按ENTER键,添加“组策略
对象编辑器”,然后为本地安全策略对其进行配置。
4 y2 A' l8 h( U2 G, U' j9 a2 G
如果删除运行命令是您所需要的策略之一,
Microsoft建议您通过“
Microsoft管理控制台”(MMC)编辑该策略,然后将结果保存为图标。这样,您不需要使用运行命令就可以重新打开该策略了。
: A" ^4 z$ G1 X7 W: R2 F, f! ] 展开用户配置对象,然后展开管理模板对象。
; ? w/ ^, l: ^! j v6 A[color=#FFFFFF']
* {/ g2 v: I2 w% |* M
! h$ `5 ?+ k4 m$ ? 启用您所需的任何策略(例如,“隐藏桌面上的‘网上邻居'”或“隐藏桌面上的InternetExplorer图标”)。
% M' a3 o# I; n6 X1 s, ^ 备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置计算机所需步骤)的能力。Microsoft建议您记录所做的任何更改。
0 i3 _* K2 a# T" b8 j
关闭“Gpedit.msc组策略”管理单元,或者,如果您使用MMC,请将控制台保存为图标,以便以后可以访问它,然后从计算机注销。
7 L7 c4 V8 Y$ A* q
[color=#FFFFFF']
7 U6 D S; V5 H# Y3 q8 u/ ?
% Z) E5 S) G. T3 ^/ D$ L 以管理员身份登录到计算机。
8 X% e7 z! r) c' F" ]* M
您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用于包括管理员在内的所有用户。
, }( k% E8 u2 [( ^1 g[color=#FFFFFF']
2 r" J+ w% B" {. x9 H2 a
+ ^/ g& h% \8 n" i$ t# E
从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。
% Z% g$ {9 S; M/ V! ^1 Q
备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。
% e& _* m, [! K4 B 以管理员身份登录到计算机。
- Y( n0 a6 _* y& E
单击开始,指向控制面板,然后单击文件夹选项。选择查看选项卡,选中“显示隐藏文件或文件夹”,然后点确定以便可以查看“组策略”隐藏文件夹。或者,打开“Windows资源管理器”,单击工具,然后单击文件夹选项以查看这些设置。
) x3 k" j1 k b; L( b% ]4 |[color=#FFFFFF']
' \& [ P7 m6 w3 A; Z9 J+ V# {0 k' R* k* M
将位于%
Systemroot%\
System32\GroupPolicy\User文件夹中的Registry.pol文件复制到备份位置(例如,复制到另一
硬盘、软盘或文件夹)。
# X. F( Z) [% [& M5 g 使用“Gpedit.msc组策略”管理单元或您的MMC图标再次打开本地策略,然后启用在为该计算机创建的原始策略中禁用的实际
功能。
/ p. H5 c5 p: r3 j% o ], K
备注:执行此操作时,“策略编辑器”会创建一个新的Registry.pol文件。
- `# `# A9 `4 r
[color=#FFFFFF']
7 H O& F* W# U8 A* r+ l" ?2 W
; N) D8 ^; [/ o1 e& ?) x6 K
关闭策略编辑器,然后将创建的备份Registry.pol文件复制回%Systemroot%\System32\GroupPolicy\User文件夹中。
3 o: r, P( T/ d* T
系统提示替换现有文件时,单击是。
$ }6 l# W! W0 l' ~8 B! n
从计算机注销,然后以管理员身份登录。
: Z) ~, o+ l7 T
由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。从计算机注销,然后以其他用户身份登录。
+ |" x' K7 o0 A4 | J8 v
由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的更改。
5 _: P; L* S% I; h6 R! L& ` 以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。
2 Y! r, x1 D- Q( J9 T7 F$ |
[color=#FFFFFF']
! Q' K& _6 V1 T7 L
: n+ M8 U& A4 A% ~恢复原始本地策略
5 d- I8 r9 G+ K 要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程,请执行以下步骤:
, r& s4 a) F& K. J8 t+ E[color=#FFFFFF']
# m$ r( B P" Q* ]! ~2 s, S. r6 S! W0 V
以管理员身份登录到计算机。
3 P5 Y' ~3 v' n0 }
单击开始,指向控制面板,然后单击文件夹选项。单击查看选项卡,单击“显示隐藏文件和文件夹”,然后单击确定以便可以查看“组策略”隐藏文件夹。或者,打开“Windows资源管理器”,单击工具,然后单击文件夹选项。
1 ]2 j5 k$ C) ?5 B# `' u3 S3 D[color=#FFFFFF']
8 r t+ h; O2 w2 U* w
) [: A5 C; M5 @: M9 N
从%Systemroot%\System32\GroupPolicy\User文件夹中移动、重命名或删除Registry.pol文件。
( a! ]( K) U5 \$ \8 y0 X) ?[color=#FFFFFF']
+ ~2 X$ C( m, q2 Z: w( i5 u+ l7 h- Z, r; ~
在您从计算机注销或重新启动计算机后,“Windows文件保护”系统会创建另一个默认的Registry.pol文件。
+ D& ]$ ~: u7 Y2 O1 {) @1 M. A 打开本地策略。要实现这一点,请单击开始\运行,然后键入gpedit.msc。或者,单击开始\运行,键入mmc,加载本地安全策略。然后,将设为禁用或启用的所有项目设为未配置,以撤消Registry.pol文件所指定的对WindowsServer2003注册表实施的任何策略更改。
; |! C! n6 d- w {$ p+ E% J 以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。
" i M7 M% D) b& f+ r
从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它们的帐户撤消更改。
, T4 b: D9 G @+ Y5 Z2 Y" S$ u[color=#FFFFFF']
