文章目錄
- 本任務的內容
- 向管理員以外的所有使用者應用本地策略
- 還原原始本地策略
- 這篇文章中的資訊適用於:
適用於
本任務的內容
- 概要
-
- 向管理員以外的所有使用者應用本地策略
- 還原原始本地策略
概要
本文說明如何在基於 Windows 2000 且採用工作群組設定的電腦上向管理員以外的所有使用者應用本地策略。
在使用基於 Windows 2000 Professional 或 Windows 2000 Server 且採用工作群組設定(而非網域設定)的電腦時,您可能需要在該電腦上實施本地策略,這些策略可以應用於該電腦的所有使用者,但不能應用於管理員。這種排除使管理員對該電腦具有無限訪問和控制許可權,並且使管理員能夠限制可以登入該電腦的使用者。
基於 Windows 2000 Professional 或 Windows 2000 的成員伺服器必須採用工作群組設定,這樣該過程才起作用。在此情況下,域策略無法覆蓋本地策略,因為不存在域策略。建議為編輯過的所有檔案建立備份副本。
back to the top
向管理員以外的所有使用者應用本地策略
若要對管理員以外的所有使用者實施本地策略,請按照下列步驟操作:
- 以管理員身份登入到電腦。
- 開啟本地安全性原則:依次單擊開始、運行,然後鍵入:gpedit.msc,或依次單擊開始、運行,鍵入:mmc,然後載入本地安全性原則。如果刪除運行 命令是要實施的策略之一,建議通過“Microsoft 管理主控台”(MMC) 編輯策略,然後將結果儲存為表徵圖。這樣,再次開啟策略時就不再需要運行 命令。開啟策略後,展開使用者配置,然後展開系統管理範本。
- 啟用希望的任何策略(例如,“隱藏網路位置”或“在案頭上隱藏 Internet Explorer 表徵圖”的案頭策略)。
備忘:一定要選擇正確的策略,否則可能會限制管理員登入電腦(以及完成配置電腦所需的必要步驟)的能力。建議記錄所做的更改(您還可以在第 10 步中使用該資訊)。
- 關閉 Gpedit.msc“組策略”嵌入式管理單元,或者,如果您使用 MMC,請將控制台另存新檔表徵圖,以便以後訪問,然後從該電腦登出。
- 以管理員身份登入到電腦。您會在此登入工作階段中注意到前面所做的策略更改,因為預設情況下,本地策略應用到包括管理員在內的所有使用者。
- 從該電腦登出,然後以所有其他使用者(您希望向他們應用這些策略)的身份登入到電腦。系統向所有這些使用者及管理員實施本地策略。
備忘:對於未在這一步登入到電腦的任何使用者帳戶,系統無法向其實施本地策略。
- 以管理員身份登入到電腦。
- 依次單擊開始、設定、控制台,然後雙擊 檔案夾選項。單擊查看 選項卡,單擊“顯示隱藏檔案和檔案夾”選項,然後單擊確定 ,這樣您就能查看“組策略”隱藏檔案夾了。或者,開啟“Windows 資源管理員”,單擊工具,然後單擊檔案夾選項,以此來訪問這些設定。
- 將 %Systemroot%\System32\GroupPolicy\User\Registry.pol 檔案夾下的 Registry.pol 檔案複製到備份位置(例如,另一個硬碟、磁碟片或檔案夾中)。
- 使用 Gpedit.msc“組策略”嵌入式管理單元或 MMC 控制台表徵圖再次開啟本地策略,然後啟用為該電腦建立的原始策略中實際被禁用的功能。
備忘:執行此操作時,“策略編輯器”將建立一個 Registry.pol 檔案。
- 關閉策略編輯器,然後將第 9 步建立的備份 Registry.pol 檔案複製回 %Systemroot%\System32\GroupPolicy\User 檔案夾。
系統提示是否替換現有檔案時,單擊是。
- 從該電腦登出,然後以管理員身份登入到該電腦。您會注意到系統未向您實施最初所做的更改,因為您是以管理員身份登入到該電腦的。
- 從該電腦登出,然後以另一個使用者(或其他多個使用者)的身份登入到該電腦。您會注意到系統向您實施最初所做的更改,因為您是以使用者(而非管理員)身份登入到該電腦的。
- 以管理員身份登入到該電腦,驗證本地策略是否不會影響您作為本地管理員對該電腦的使用。
back to the top
還原原始本地策略
若要撤消前面所述的過程,請按照下列步驟操作:
- 以管理員身份登入到電腦。
- 依次單擊開始、設定、控制台,然後雙擊 檔案夾選項。單擊查看 選項卡,單擊“顯示隱藏檔案檔案和檔案夾”選項,然後單擊確定 ,這樣您就能查看“組策略”隱藏檔案夾了。或者,開啟“Windows 資源管理員”,單擊工具,然後單擊檔案夾選項。
- 移動、重新命名或刪除 %Systemroot%\System32\GroupPolicy\User 檔案夾下的 Registry.pol 檔案。在您從電腦登出或重新啟動電腦之後,“Windows 檔案保護”系統建立另一個預設的 Registry.pol 檔案。
- 開啟本地策略:依次單擊開始、運行,然後鍵入:gpedit.msc,或依次單擊開始、運行,鍵入:mmc,然後載入本地安全性原則。接著,將已設為“disable”(禁用)或“enable”(啟用)的所有項設為“not configured”(未配置),從而撤消由 Registry.pol 檔案指定的對 Windows 2000 註冊表實施的任何策略更改。
- 以管理員身份從該電腦登出,然後以管理員身份登入到該電腦。
- 從該電腦登出,然後以本機電腦上所有使用者的身份登入到該電腦,以便也為這些使用者的帳戶撤消更改。
back to the top 這篇文章中的資訊適用於:
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional
最新動向: |
2004-3-25 (2.1) |
關鍵字: |
kbenv kbHOWTOmaster KB293655 kbAudITPro |