首页  新闻  文章  软件  动画  编程  设计  视频  搜黑  网址  网校  博客  论坛  邮箱  最近更新

漏洞公布  病毒公告  业界动态  黑客新闻  黑客人物  杀毒防护  安全书籍  升级补丁
入侵检测  漏洞研究  软件评测  操作系统  技巧知识  网管天地  黑客编程  Q Q 技巧  安全防护
扫描检测  远程监控  脚本注入  拒绝攻击  嗅探监听  木马后门  字典代理  密码破解  Q Q 软件
Q Q 动画  木马教程  脚本入侵  漏洞利用  加密破解  软件应用  安全配置  综合教程
Delphi编程  汇编编程  VB编程  VC/C++编程  PB编程  VFP编程  WEB编程  Exploite  数据库编程
国内最好的黑客论坛
黑客培训 2G防毒Email
·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
安全中国首页 > 文章中心 > 操作系统
在工作组设置中的 Windows Server 2003 上将本地策略应用于除管理员以外的所有用户
http://www.anqn.com     时间:2005-8-17 9:47:00      责任编辑:徐凯      网友评论 
热 点:

概要
本文介绍了如何在工作组设置中基于 Windows Server 2003 的计算机上将本地策略应用
于除管理员以外的所有用户。

在工作组设置(而非域)中使用基于 Windows Server 2003 的计算机时,可能需要在该
计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员
。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制
可登录该计算机的用户。

将本地策略应用于除管理员以外的所有用户
要对除管理员以外的所有用户实施本地策略,请执行以下步骤:
以管理员身份登录到计算机。
打开本地安全策略。要实现这一点,请执行以下xx作之一:


单击开始,然后单击运行,键入 gpedit.msc,然后按 ENTER 键。

- 或 -
单击开始,单击运行,键入 mmc,按 ENTER 键,添加“组策略对象编辑器”,然后为本
地安全策略对其进行配置。
如果删除运行 命令是您所需要的策略之一,Microsoft 建议您通过“Microsoft 管理控
制台”(MMC) 编辑该策略,然后将结果保存为图标。这样,您不需要使用运行 命令就可
以重新打开该策略了。
展开用户配置 对象,然后展开管理模板 对象。
启用您所需的任何策略(例如,“隐藏桌面上的‘网上邻居’”或“隐藏桌面上的
Internet Explorer 图标”)。

备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置
计算机所需步骤)的能力。Microsoft 建议您记录所做的任何更改(在第 10 步中也使
用此信息)。
关闭“Gpedit.msc 组策略”管理单元,或者,如果您使用 MMC,请将控制台保存为图标
,以便以后可以访问它,然后从计算机注销。
以管理员身份登录到计算机。

您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用
于包括管理员在内的所有用户。
从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录
到计算机。这些策略是为所有这些用户和管理员而实现的。

备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。
以管理员身份登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文
件或文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Wind
ows 资源管理器”,单击工具,然后单击文件夹选项 以查看这些设置。
将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复
制到备份位置(例如,复制到另一硬盘、软盘或文件夹)。
使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略,然后启用在
为该计算机创建的原始策略中禁用的实际功能。

备注:执行此xx作时,“策略编辑器”会创建一个新的 Registry.pol 文件。
关闭策略编辑器,然后将在第 10 步创建的备份 Registry.pol 文件复制回
%Systemroot%\System32\GroupPolicy\User 文件夹中。

系统提示替换现有文件时,单击是。
从计算机注销,然后以管理员身份登录。

由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。
从计算机注销,然后以其他用户身份登录。

由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的
更改。
以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。

恢复原始本地策略
要撤消本文中“将本地策略应用于除管理员以外的所有用户”一节介绍的过程,请执行
以下步骤:
以管理员身份登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击“显示隐藏文
件和文件夹”,然后单击确定 以便可以查看“组策略”隐藏文件夹。或者,打开“Wind
ows 资源管理器”,单击工具,然后单击文件夹选项。
从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除
Registry.pol 文件。

在您从计算机注销或重新启动计算机后,“Windows 文件保护”系统会创建另一个默认
的 Registry.pol 文件。
打开本地策略。要实现这一点,请单击开始,单击运行,然后键入 gpedit.msc。或者,
单击开始,单击运行,键入 mmc,然后加载本地安全策略。然后,将设为禁用 或启用
的所有项目设为未配置 ,以撤消 Registry.pol 文件所指定的对 Windows Server
2003 注册表实施的任何策略更改。
以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。
从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它
们的帐户撤消更改

·上一篇: 在 Windows Server 2003 系列产品中给您的计算机添加组件和程序
·下一篇:如何在 Windows Server 2003 中重置“Internet 协议 (TCP/IP)”

发表评论  打印本文  返回顶部  关闭窗口
最新5条评论 条评论
条评论
名称: 信箱:

相关连接
·专题:Windows Server 2003服务器版技巧设置大全 [2005-10-19]
·将运行 Windows Server 2003 的计算机配置为 Web 服务器 [2005-8-17]
·如何在运行 Sysprep 时在 Windows Server 2003 中添加自定义用户设置 [2005-8-17]
·如何在 Windows Server 2003 中重置“Internet 协议 (TCP/IP)” [2005-8-17]
·在 Windows Server 2003 系列产品中给您的计算机添加组件和程序 [2005-8-17]
·在 Windows Server 2003 系列产品中创建映像之前使用 Sysprep 工具清除页面文件 [2005-8-17]
·在 Windows Server 2003 中配置打印机和打印服务器设置 [2005-8-17]
·在 Windows Server 2003 中配置 NAT 服务器 [2005-8-17]
·在 Windows Server 2003 中给本地用户配置文件指派登录脚本 [2005-8-17]
·在 Windows Server 2003 中的新工作组环境中配置 DNS [2005-8-17]