WindowsServer2003将本地策略应用于管理员的异常

当在工作组设置（而不是域）使用基于Windows Server 2003的计算机时，可能需要在计算机上实现本地策略。这些策略可以应用于计算机的所有用户，但不能应用于管理员。
有了这个例外，管理员可以保留对计算机的无限访问和控制，也可以限制登录到计算机的用户。

将本地策略应用于除管理员之外的所有用户
要执行除管理员以外的所有用户的本地策略，请执行以下步骤：
作为管理员登录到计算机。
打开本地安全策略。要实现这一点，请执行下列XX工程之一：
单击开始，然后单击运行，键入gpedit.msc，然后按Enter。

或—
单击开始、单击运行、键入MMC、按Enter、添加组策略对象编辑器，并将其配置为本地安全策略。
如果您删除run命令是您所需要的策略之一，微软建议您通过微软管理控制台（MMC）编辑该策略，然后将结果保存为图标。
展开用户配置对象并展开管理模板对象。
使任何战略需要（例如，隐藏在桌面下的'；'；或隐藏桌面上的Internet Explorer图标）。

备注：我们必须选择正确的策略。否则，您可能会限制管理员登录到计算机的能力（并完成配置计算机所需的步骤）。微软建议您记录所做的任何更改（在第十步中使用此信息）。
关闭组策略；gpedit.msc；管理单位，或者如果你使用MMC，保存控制台的图标，以便日后访问，然后注销电脑。
作为管理员登录到计算机。

您可以登录会话来验证以前的策略更改，因为默认情况下，本地策略将应用于所有用户，包括管理员。
从计算机注销并以计算机所有其他用户的身份登录到计算机（您希望它们应用这些策略）。

注意：对于在这个步骤中没有登录到计算机的任何用户帐户，这些策略不能实现。
作为管理员登录到计算机。
单击开始，指向控制面板，然后单击文件夹选项。单击查看选项卡，单击显示隐藏文件或文件夹，然后单击确定组隐藏文件夹。或打开Windows资源管理器；单击该工具，然后单击文件夹选项查看设置。
复制文件的registry.pol %systemroot%system32 用户组策略文件夹文件夹备份位置（例如，复制到另一个硬盘，软盘或文件夹）。
使用gpedit.msc组策略MMC管理单元；或者你的图标再次打开本地策略，然后启用的实际功能，在计算机生成的原始策略禁止。

注：当这个XX是执行，政策；编辑；一个新的registry.pol文件将被创建。
关闭政策编辑和复制回第十步回到%systemroot%system32 组策略文件夹用户文件夹中创建的备份registry.pol文件。

当系统提示替换现有文件时，单击Yes。
从计算机注销并作为管理员登录。

由于您作为管理员登录到计算机，所以可以验证没有实现原始更改。
从计算机注销并作为其他用户登录。

由于您是作为用户登录到计算机（而不是管理员），您可以验证是否已经实现了初始更改。
作为管理员登录到计算机，以确认本地策略不影响您作为本地管理员登录到计算机。

恢复原有的本地策略
要撤消本文中的；将本地策略应用于除管理员之外的所有用户，这是流程中引入的一个部分，并遵循以下步骤：
作为管理员登录到计算机。
单击开始，指向控制面板，然后单击文件夹选项。单击查看选项卡，单击显示隐藏文件和文件夹，然后单击OK查看组策略隐藏文件夹。或打开Windows资源管理器；单击工具，然后单击文件夹选项。
移动、重命名或删除文件，从registry.pol %systemroot%system32 组策略文件夹用户文件夹。

当你注销或者重启计算机从计算机，Windows文件保护的系统创建一个默认的registry.pol文件。
打开本地策略。为此，请单击开始，单击运行，然后键入gpedit.msc.or，单击开始，单击运行，键入mmc，然后加载本地安全策略。然后，所有的项目都设置为禁用或启用设置为未配置撤消Windows服务器的registry.pol指定文件
2003注册表所执行的任何策略更改。
作为管理员注销计算机，然后作为管理员再次登录计算机。
从计算机上注销并用本地计算机的所有用户标识登录到计算机，以便可以撤消对其帐户的更改。