Win 2003的本地策略应用

;本文介绍了如何在工作组设置中基于Windows Server 2003 的计算机上将本地策略应用于除管理员以外的所有用户 。在工作组设置(而非域)中使用基于Windows Server 2003 的计算机时 , 可能需要在该计算机上实施本地策略 , 这些策略可应用于该计算机的所有用户 , 但不可应用于管理员 。有了这一例外 , 管理员可以保留对计算机的无限制访问权和控制权 , 并且还可以限制可登录该计算机的用户 。
将本地策略应用于除管理员以外的所有用户
要对除管理员以外的所有用户实施本地策略 , 请执行以下步骤:
以管理员身份登录到计算机 。
打开本地安全策略 。要实现这一点 , 请执行以下操作:
单击开始运行 , 键入gpedit.msc , 然后按ENTER 键 。
或者单击开始运行 , 键入mmc , 按ENTER键 , 添加“组策略对象编辑器” , 然后为本地安全策略对其进行配置 。
如果删除运行命令是您所需要的策略之一 , Microsoft 建议您通过“Microsoft 管理控制台”(MMC) 编辑该策略 , 然后将结果保存为图标 。这样 , 您不需要使用运行命令就可以重新打开该策略了 。
展开用户配置对象 , 然后展开管理模板对象 。
启用您所需的任何策略(例如 , “隐藏桌面上的‘网上邻居’”或“隐藏桌面上的Internet Explorer 图标”) 。
备注:一定要选择正确的策略 , 否则 , 您可能会限制管理员登录计算机(以及完成配置计算机所需步骤)的能力 。Microsoft 建议您记录所做的任何更改 。
关闭“Gpedit.msc 组策略”管理单元 , 或者 , 如果您使用 MMC , 请将控制台保存为图标 , 以便以后可以访问它 , 然后从计算机注销 。
【Win 2003的本地策略应用】以管理员身份登录到计算机 。
您可以在此登录会话中验证以前所做的策略更改 , 因为在默认情况下 , 本地策略会应用于包括管理员在内的所有用户 。
从计算机注销 , 然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机 。这些策略是为所有这些用户和管理员而实现的 。
备注:对于在这一步未登录到计算机的任何用户帐户 , 都无法为其实现这些策略 。
以管理员身份登录到计算机 。
单击开始 , 指向控制面板 , 然后单击文件夹选项 。选择查看选项卡 , 选中“显示隐藏文件或文件夹” , 然后点确定以便可以查看“组策略”隐藏文件夹 。或者 , 打开“Windows 资源管理器” , 单击工具 , 然后单击文件夹选项以查看这些设置 。
将位于 %Systemroot%System32GroupPolicyUser 文件夹中的 Registry.pol 文件复制到备份位置(例如 , 复制到另一硬盘、软盘或文件夹) 。
使用“Gpedit.msc 组策略”管理单元或您的 MMC 图标再次打开本地策略 , 然后启用在为该计算机创建的原始策略中禁用的实际功能 。
备注:执行此操作时 , “策略编辑器”会创建一个新的 Registry.pol 文件 。
关闭策略编辑器 , 然后将创建的备份 Registry.pol 文件复制回%Systemroot%System32GroupPolicyUser 文件夹中 。
系统提示替换现有文件时 , 单击是 。
从计算机注销 , 然后以管理员身份登录 。

由于您是以管理员身份登录到计算机 , 您可以验证是否没有实施最初所做的更改 。从计算机注销 , 然后以其他用户身份登录 。
由于您是以用户(而非管理员)身份登录到计算机 , 您可以验证是否实施了最初所做的更改 。
以管理员身份登录计算机 , 以确认本地策略不影响您以本地管理员身份登录该计算机 。
恢复原始本地策略

推荐阅读