|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-06-28, 06:27 PM | #1 |
榮譽會員
|
在工作組設定中的 Windows Server 2003 上將本機原則套用於除管
概要
本文介紹了如何在工作組設定中關於 Windows Server 2003 的電腦上將本機原則套用 於除管理員以外的所有用戶。 在工作組設定(而非域)中使用關於 Windows Server 2003 的電腦時,可能需要在該 電腦上實施本機原則,這些原則可套用於該電腦的所有用戶,但不可套用於管理員 。有了這一例外,管理員可以保留對電腦的無限制訪問權和控制權,並且還可以限制 可登入該電腦的用戶。 將本機原則套用於除管理員以外的所有用戶 要對除管理員以外的所有用戶實施本機原則,請執行以下步驟: 以管理員身份登入到電腦。 開啟本機安全原則。要實現這一點,請執行以下xx作之一: 按擊開始,然後按擊執行,鍵入 gpedit.msc,然後按 ENTER 鍵。 - 或 - 按擊開始,按擊執行,鍵入 mmc,按 ENTER 鍵,增加「群組原則對像編輯器」,然後為本 地安全原則對其進行配置。 如果刪除執行 指令是您所需要的原則之一,Microsoft 建議您通過「Microsoft 管理控 制台」(MMC) 編輯該原則,然後將結果儲存為圖示。這樣,您不需要使用執行 指令就可 以重新開啟該原則了。 展開用戶配置 對象,然後展開管理範本 對象。 啟用您所需的任何原則(例如,「隱藏桌面上的『網路芳鄰』」或「隱藏桌面上的 Internet Explorer 圖示」)。 備註:一定要選項正確的原則,否則,您可能會限制管理員登入電腦(以及完成配置 電腦所需步驟)的能力。Microsoft 建議您記錄所做的任何更改(在第 10 步中也使 用此信息)。 關閉「Gpedit.msc 群組原則」管理單元,或者,如果您使用 MMC,請將控制台儲存為圖示 ,以便以後可以訪問它,然後從電腦註銷。 以管理員身份登入到電腦。 您可以在此登入會話中驗證以前所做的原則更改,因為在預設情況下,本機原則會套用 於包括管理員在內的所有用戶。 從電腦註銷,然後以此電腦所有其他用戶(您希望他們套用這些原則)的身份登入 到電腦。這些原則是為所有這些用戶和管理員而實現的。 備註:對於在這一步未登入到電腦的任何用戶帳戶,都無法為其實現這些原則。 以管理員身份登入到電腦。 按擊開始,指向控制台,然後按擊資料夾選項。按擊檢視 選擇項,按擊「顯示隱藏文 件或資料夾」,然後按擊確定 以便可以檢視「群組原則」隱藏資料夾。或者,開啟「Wind ows 檔案總管」,按擊工具,然後按擊資料夾選項 以檢視這些設定。 將位於 %Systemroot%\System32\GroupPolicy\User 資料夾中的 Registry.pol 文件復 制到制作備份位置(例如,複製到另一硬碟、軟碟或資料夾)。 使用「Gpedit.msc 群組原則」管理單元或您的 MMC 圖示再次開啟本機原則,然後啟用在 為該電腦新增的原始原則中禁用的實際功能。 備註:執行此xx作時,「原則編輯器」會新增一個新的 Registry.pol 文件。 關閉原則編輯器,然後將在第 10 步新增的制作備份 Registry.pol 文件複製回 %Systemroot%\System32\GroupPolicy\User 資料夾中。 系統提示替換現有文件時,按擊是。 從電腦註銷,然後以管理員身份登入。 由於您是以管理員身份登入到電腦,您可以驗證是否沒有實施最初所做的更改。 從電腦註銷,然後以其他用戶身份登入。 由於您是以用戶(而非管理員)身份登入到電腦,您可以驗證是否實施了最初所做的 更改。 以管理員身份登入電腦,以驗證本機原則不影響您以本機管理員身份登入該電腦。 恢復原始本機原則 要撤消本文中「將本機原則套用於除管理員以外的所有用戶」一節介紹的程序,請執行 以下步驟: 以管理員身份登入到電腦。 按擊開始,指向控制台,然後按擊資料夾選項。按擊檢視 選擇項,按擊「顯示隱藏文 件和資料夾」,然後按擊確定 以便可以檢視「群組原則」隱藏資料夾。或者,開啟「Wind ows 檔案總管」,按擊工具,然後按擊資料夾選項。 從 %Systemroot%\System32\GroupPolicy\User 資料夾中移動、重命名或刪除 Registry.pol 文件。 在您從電腦註銷或重新啟動電腦後,「Windows 文件保護」系統會新增另一個預設 的 Registry.pol 文件。 開啟本機原則。要實現這一點,請按擊開始,按擊執行,然後鍵入 gpedit.msc。或者, 按擊開始,按擊執行,鍵入 mmc,然後載入本機安全原則。然後,將設為禁用 或啟用 的所有項目設為未配置 ,以撤消 Registry.pol 文件所指定的對 Windows Server 2003 註冊表實施的任何原則更改。 以管理員身份從電腦註銷,然後再次以管理員身份登入該電腦。 從電腦註銷,然後以本機電腦的所有用戶身份登入到該電腦,這樣也可以針對它 們的帳戶撤消更改 |
送花文章: 3,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
軟體 - USB碟整合「深山紅葉」啟動碟(光碟版)的方法: | psac | 應用軟體使用技術文件 | 9 | 2006-08-26 08:30 PM |
群組原則套用全攻略 | psac | 網路軟硬體架設技術文件 | 2 | 2003-09-01 07:15 AM |
限制 Windows伺服器IPC$的遠端預設分享 | psac | 網路軟硬體架設技術文件 | 2 | 2003-07-28 01:20 PM |