义海雄风电视剧23:组策略

来源:百度文库 编辑:偶看新闻 时间:2024/04/29 00:08:39

运行Gpedit.msc打开组策略编辑器,仔细看就可以发现,在“计算机配置”和“用户设置”下都各有一个软件限制策略的条目,到底使用哪个?如果你希望这个策略仅对某个特定用户或用户组生效,则使用“用户配置”下的策略;如果你希望对本地登录到计算机的所有用户生效,则使用“计算机配置”下的策略。这里我们需要对所有用户生效,因此选择使用“计算机配置”下的策略。

暂时隐藏不用的策略
如果是初学使用组策略,肯定会被组策略编辑器里名目繁多的策略搞得头大,由于不熟悉各策略的具体位置,可能会为配置一个策略在组策略编辑器里查找很长时间,这时只需使用组策略编辑器的“筛选”功能,就可快速找到所需策略。启动组策略编辑器后,在左侧窗格中选择一个目录,右击,在弹出的快捷菜单中选择“打开筛选器”命令,即会勾选“打开筛选器”项目,再次右击同一目录,点击“筛选器选项”,就打开了“筛选器选项”对话框,选择要显示的策略设置类型,例如,可以选择“已管理”、“已配置”和“已注释”等类型的下拉列表,也可勾选“启用关键字筛选器”,用关键字筛选器筛选,或者勾选“启动需求筛选器”,用所需平台和应用程序筛选器来筛选,非常灵活。 禁用“用户配置”或“计算机配置”策略
到这里你应该对组策略编辑器中显示的策略结构有所了解,主要结构分为两部分:计算机配置以及用户配置。如果你想知道当前系统中这两类策略分别有多少被配置过,或者如果你想隐藏其中一种配置,则可以使用这样的方法:用鼠标右键点击组策略编辑器窗口左侧的树形图列表顶端的“本地计算机策略”字样,然后选择属性,接着会打开一个本地计算机策略属性对话框。其中“创建”一栏显示了该策略生成的时间,一般情况下都是指操作系统的安装时间;而“修改”中显示的是最后一次设置组策略的时间;“修订”一栏则显示了这两个分类中各自有多少策略被配置。如果你希望在这里隐藏其中的一类策略,则可以在该对话框下方钩选相应的复选框。 恢复组策略的默认设置

组策略的备份路径是:“X:\Windows\System32\GroupPolicy”(X表示系统盘盘符),复制这个目录即可备份。

要还原时,只需把此目录中的所有内容都复制回去,覆盖已有内容就行了。

要恢复组策略到默认状态,首先要删除组策略所在目录“X:\Windows\System32\GroupPolicy”(X表示系统盘盘符),
然后再在命令提示符窗口当中运行命令“gpupdate /force”即可, 确认后,很快组策略即恢复如新! 精细做法
本机的:C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol
当前用户的:C:\WINDOWS\system32\GroupPolicy\user\Registry.pol
文件夹GroupPolicy是隐藏的,找个没有组策略的机子下相应的文件替换掉即可。

把拷贝过来的文件更名为:registry0.pol,将本来的文件备份出来,然后用批处理如下:

open.bat    恢复全部初始值状态
@echo off
echo a.|copy Registry0.pol %windir%\system32\GroupPolicy\Machine\Registry.pol
gpupdate /force
-----------------------------------------------------------------
close.bat   恢复设置过的状态
@echo off
echo a.|copy Registry.pol %windir%\system32\GroupPolicy\Machine\Registry.pol
gpupdate /force
User 的用法一样。 禁用组策略:此方法解禁用后会禁用MMC ① 选择【开始】→【运行】菜单项,打开【运行】对话框,输入“gpedit.msc”。  ② 按下【Enter】键弹出【组策略】窗口,在【组策略】窗口中依次展开【用户配置】→【管理模板】→【Windows 组件】→【Microsoft Management Console】→【受限的/许可的管理单元】→【组策略】项。  ③ 双击右窗格中的【组策略对象编辑器】项,弹出【组策略对象编辑器 属性】对话框,在其中选中【已禁用】单选按钮,最后单击应用按钮即可。 ④ 经过这样的操作后,再次通过“gpedit.msc命令启动组策略时,就会弹出【MMC】对话框,阻止访问组策略 。 禁用之后在注册表里面会找到这样的一个项: HKEY_CURRENT_USER/ Software/Policies/Microsoft/MMC/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}项,在没有禁用组策略之前是不会出现这样的项的,只有禁用后才会出现这样的项!!!  开启组策略功能  ① 选择【开始】→【运行】菜单项,弹出【运行】对话框,在其中输入“regedit”,按下【Enter】键弹出【注册表编辑器】窗口。  ② 在左窗格中依次展开HKEY_CURRENT_USER/ Software/Policies/Microsoft/MMC/{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}项。 ③ 双击右窗格中的【Restrict_Run】项,打开【编辑 DWORD 值】对话框,在【数值数据】文本框中输入0,然后单击 按钮完成设置。此时就可以顺利地进入到组策略中了。 注意:还要解禁MMC锁定,【组策略】窗口中依次展开【用户配置】→【管理模板】→【Windows 组件】→【Microsoft Management Console】→限制用户进入作者模式→双击选回末配置  解除组策略锁死  为保证系统安全,很多朋友会在公共电脑上设置组策略以防范外来程序的破坏,同时为了防范他人修改组策略,糊涂地将“gpedit.msc”文件也一起加入到不允许执行的程序中,结果造成组策略锁死!其实,解锁很容易,启动Microsoft管理控制台程序“mmc.exe”,点击“文件→打开”,定位到“X:\Windows \System32\gpedit.msc”(X表示系统盘盘符),确认后,就进入到“本地组策略编辑器”!双击文件“gpedit.msc”限制条目,将“安全级别”从“不允许”改为“不限制”,确认后,组策略锁死即解除!
提示:Microsoft管理控制台 (MMC) 集成了可用于管理网络、计算机、服务和其他系统组件的管理工具, 

解除注册表锁定

上网冲浪IE主页被改甚至被锁是常有的事,这可以通过注册表编辑器(或组策略编辑器)来修改,很多朋友习惯使用注册表编辑器,当进入注册表编辑器时,竟然弹出“注册表编辑已被管理员禁用”的对话框,这一般又是病毒干的好事!依次展开“组策略→用户配置→管理模板→系统”,进入“阻止访问注册表编辑工具”,并禁用此策略。再次运行注册表编辑器,熟悉的界面终于又出现了。

限制软件

计算机配置WINDOWS设置安全设置软件限制策略右键其它规则新路径规则路径(XX后缀*表示凡是带XX的软件都禁用)

解禁软件

计算机配置WINDOWS设置安全设置软件限制策略其它规则删除你己创建的项目

 

 


组策略。 组策略!! 组策略问题 组策略怎样设置 如何打开“组策略”???? 组策略完全使用方法 组策略问题 怎么进入组策略 怎样禁用组策略 组策略是什么东东 什么是组策略? 如何禁用组策略? XP组策略问题 组策略应用? 无法启动组策略 如何恢复组策略 组策略是什么? 组策略的重大问题 如何禁用组策略 组策略句柄是什么意思?? 急,组策略问题 组策略是什么? 如何学好组策略? 如何运行组策略