当在
工作组
设置(而不是域)使用基于Windows Server 2003的
计算机时,可能需要在计算机上实现
本地策略。这些策略可以应用于计算机的所有
用户,但不能应用于
管理员。
有了这个例外,管理员可以保留对计算机的无限访问和
控制,也可以限制
登录到计算机的用户。
将本地策略应用于除管理员之外的所有用户
要
执行除管理员以外的所有用户的本地策略,请执行以下
步骤:
作为管理员登录到计算机。
打开本地
安全策略。要实现这一点,请执行下列XX工程之一:
单击开始,然后单击
运行,键入gpedit.msc,然后按Enter。
或—
单击开始、单击运行、键入MMC、按Enter、添加组策略对象
编辑器,并将其
配置为本地安全策略。
如果您
删除run
命令是您所需要的策略之一,微软建议您通过微软管理控制台(MMC)编辑该策略,然后将结果
保存为
图标。
展开用户配置对象并展开管理模板对象。
使任何战略需要(例如,隐藏在
桌面下的';';或隐藏桌面上的Internet Explorer图标)。
备注:我们必须选择
正确的策略。否则,您可能会限制管理员登录到计算机的能力(并完成配置计算机所需的步骤)。微软建议您记录所做的任何更改(在第十步中使用此信息)。
关闭组策略;gpedit.msc;管理单位,或者如果你使用MMC,保存控制台的图标,以便日后访问,然后注销
电脑。
作为管理员登录到计算机。
您可以登录会话来验证以前的策略更改,因为
默认情况下,本地策略将应用于所有用户,包括管理员。
从计算机注销并以计算机所有其他用户的身份登录到计算机(您希望它们应用这些策略)。
注意:对于在这个步骤中没有登录到计算机的任何用户帐户,这些策略不能实现。
作为管理员登录到计算机。
单击开始,指向控制
面板,然后单击
文件夹
选项。单击查看
选项卡,单击
显示隐藏文件或文件夹,然后单击确定组隐藏文件夹。或打开Windows
资源管理器;单击该
工具,然后单击文件夹选项查看设置。
复制文件的registry.pol %systemroot%system32 用户组策略文件夹文件夹备份
位置(例如,复制到另一个
硬盘,软盘或文件夹)。
使用gpedit.msc组策略MMC管理单元;或者你的图标再次打开本地策略,然后
启用的实际
功能,在计算机生成的原始策略
禁止。
注:当这个XX是执行,政策;编辑;一个新的registry.pol文件将被
创建。
关闭政策编辑和复制回第十步回到%systemroot%system32 组策略文件夹用户文件夹中创建的备份registry.pol文件。
当
系统提示替换现有文件时,单击Yes。
从计算机注销并作为管理员登录。
由于您作为管理员登录到计算机,所以可以验证没有实现原始更改。
从计算机注销并作为其他用户登录。
由于您是作为用户登录到计算机(而不是管理员),您可以验证是否已经实现了初始更改。
作为管理员登录到计算机,以
确认本地策略不
影响您作为本地管理员登录到计算机。
恢复原有的本地策略
要撤消本文中的;将本地策略应用于除管理员之外的所有用户,这是流程中引入的一个部分,并遵循以下步骤:
作为管理员登录到计算机。
单击开始,指向控制面板,然后单击文件夹选项。单击查看选项卡,单击
显示隐藏文件和文件夹,然后单击OK查看组策略隐藏文件夹。或打开Windows资源管理器;单击工具,然后单击文件夹选项。
移动、
重命名或删除文件,从registry.pol %systemroot%system32 组策略文件夹用户文件夹。
当你注销或者
重启计算机从计算机,Windows文件
保护的系统创建一个默认的registry.pol文件。
打开本地策略。为此,请单击开始,单击运行,然后键入gpedit.msc.or,单击开始,单击运行,键入mmc,然后加载本地安全策略。然后,所有的项目都设置为禁用或启用设置为未配置撤消Windows
服务器的registry.pol指定文件
2003
注册表所执行的任何策略更改。
作为管理员注销计算机,然后作为管理员再次登录计算机。
从计算机上注销并用本地计算机的所有用户标识登录到计算机,以便可以撤消对其帐户的更改。