跳至主要内容

设置Win 2003的本地策略

在工作组设置(而非域)中使用基于Windows Server 2003 的计算机时,可能需要在该计算机上实施本地策略,这些策略可应用于该计算机的所有用户,但不可应用于管理员。有了这一例外,管理员可以保留对计算机的无限制访问权和控制权,并且还可以限制可登录该计算机的用户。

  将本地策略应用于除管理员以外的所有用户

  要对除管理员以外的所有用户实施本地策略,请执行以下步骤:以管理员身份登录到计算机。打开本地安全策略。要实现这一点,请执行以下操作:单击开始\运行,键入gpedit.msc,然后按ENTER 键。或者单击开始\运行,键入mmc,按ENTER键,添加"组策略对象编辑器",然后为本地安全策略对其进行配置。如果删除运行命令是您所需要的策略之一,Microsoft 建议您通过"Microsoft 管理控制台"(MMC) 编辑该策略,然后将结果保存为图标。这样,您不需要使用运行命令就可以重新打开该策略了。展开用户配置对象,然后展开管理模板对象。

  启用您所需的任何策略

  (例如,"隐藏桌面上的'网上邻居'"或"隐藏桌面上的Internet Explorer 图标")。备注:一定要选择正确的策略,否则,您可能会限制管理员登录计算机(以及完成配置计算机所需步骤)的能力。Microsoft 建议您记录所做的任何更改。关闭"Gpedit.msc 组策略"管理单元,或者,如果您使用 MMC,请将控制台保存为图标,以便以后可以访问它,然后从计算机注销。以管理员身份登录到计算机。您可以在此登录会话中验证以前所做的策略更改,因为在默认情况下,本地策略会应用于包括管理员在内的所有用户。从计算机注销,然后以此计算机所有其他用户(您希望他们应用这些策略)的身份登录到计算机。这些策略是为所有这些用户和管理员而实现的。备注:对于在这一步未登录到计算机的任何用户帐户,都无法为其实现这些策略。以管理员身份登录到计算机。单击开始,指向控制面板,然后单击文件夹选项。选择查看选项卡,选中"显示隐藏文件或文件夹",然后点确定以便可以查看"组策略"隐藏文件夹。或者,打开"Windows 资源管理器",单击工具,然后单击文件夹选项以查看这些设置。将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复制到备份位置(例如,复制到另一硬盘、软盘或文件夹)。使用"Gpedit.msc 组策略"管理单元或您的 MMC 图标再次打开本地策略,然后启用在为该计算机创建的原始策略中禁用的实际功能。备注:执行此操作时,"策略编辑器"会创建一个新的 Registry.pol 文件。关闭策略编辑器,然后将创建的备份 Registry.pol 文件复制回%Systemroot%\System32\GroupPolicy\User 文件夹中。系统提示替换现有文件时,单击是。从计算机注销,然后以管理员身份登录。 由于您是以管理员身份登录到计算机,您可以验证是否没有实施最初所做的更改。从计算机注销,然后以其他用户身份登录。由于您是以用户(而非管理员)身份登录到计算机,您可以验证是否实施了最初所做的更改。以管理员身份登录计算机,以确认本地策略不影响您以本地管理员身份登录该计算机。

  恢复原始本地策略

  要撤消本文中"将本地策略应用于除管理员以外的所有用户"一节介绍的过程,请执行以下步骤:以管理员身份登录到计算机。单击开始,指向控制面板,然后单击文件夹选项。单击查看 选项卡,单击"显示隐藏文件和文件夹",然后单击确定 以便可以查看"组策略"隐藏文件夹。或者,打开"Windows 资源管理器",单击工具,然后单击文件夹选项。从 %Systemroot%\System32\GroupPolicy\User 文件夹中移动、重命名或删除Registry.pol 文件。在您从计算机注销或重新启动计算机后,"Windows 文件保护"系统会创建另一个默认的 Registry.pol 文件。打开本地策略。要实现这一点,请单击开始\运行,然后键入gpedit.msc。或者,单击开始\运行,键入mmc,加载本地安全策略。然后,将设为禁用或启用的所有项目设为未配置,以撤消 Registry.pol 文件所指定的对 Windows Server2003 注册表实施的任何策略更改。以管理员身份从计算机注销,然后再次以管理员身份登录该计算机。从计算机注销,然后以本地计算机的所有用户身份登录到该计算机,这样也可以针对它们的帐户撤消更改。


------------------

评论

此博客中的热门博文

6岁小朋友在PSP上看到不该看的东西

美国佛州的一位母亲Thamtha Tovar为自己六岁的儿子在Manatee的沃尔玛购买了一个礼物,一台全新的PSP, 然而当这位六岁的小朋友打开此PSP的时候,映入眼帘的却是一位"一丝不挂"的美女,惊恐之下,小朋友向自己的母亲哭诉了自己的遭遇。 伟 大的母亲听说此事勃然大怒,愤然找到沃尔玛的负责人要求对此事件作出合理解释,为何刚购买的PSP里的记忆卡会有"美女"在里面。沃尔玛的工作人员如此说 道:"呃,你把机器带来过,我们把卡帮你取出来,然后我们会给您儿子免费提供一个新的游戏。"这位母亲说:"我很乐意,但是恐怕你们没有明白我说的话。" 沃尔玛的一位发言人称他们正在调查为何发生此事,寻求解决此问题,而Tovar女士则要求更换一台全新的PSP并要求沃尔玛为此事道歉。 ------------------ 洛阳生活信息点评网:http://luoyanglife.com/ 洛阳生活信息,我爱打折论坛:http://bbs.luoyanglife.com/ 河南招生考试网:http://www.edu-ha.com/  

照着做,你的人生一定很顺利!

  01.犯了错误就该诚实地认错——狡辩、诿过只会害了自己。   02. 朋友 之间要保持距离——这样的 友谊 才能长久。     03.钱追人,人追健康——有了健康,还怕挣不到钱么?     04.别轻易转行——转行的风险很高,最好不要轻率为之。     05.适度地抬高身价——在就业市场中,人也是一种商品。     06.把敬业变成 习惯 ——从长期看是为了自己。     07.运用累积法壮大资产——不求快,不求多,不中断。     08.忍一时,争千秋形势比人强时,必须忍。     09.与其你死我活,不如你活我也活——这就是双赢,是良性竞争。     10.以"播种"的 心态 经营人际关系——种子播得越早越坚韧。     11.做事切勿率性而为——率性而为只会害了自己。     12.遇到魔鬼型的主管时——接受他的磨练可让你的 性格 越来越坚韧。     13.不要当众和主管吵架——那会让你无路可走,只有走人。     14.向不同行业的人学习新知识——记住,要用请教的 态度 。     15.所有的困难都是好事——这是老天爷在磨练你,目的是把重任交给你。     16.用吃亏就是占便宜的心态 做人 做事——那样你就可以迅速长大。     17.不要在失意者面前谈论你的得意——那样 伤害 你的人际关系。     18.不要小看守时这件事——守时是对别人的尊重。     19.用 时间 来看人——时间是检验大师。     20.用打听来看人——把获得的信息汇总,就可以了解那个人。     21.建立一个朋友档案——以免人到用时方恨少。     22.扩大交友圈——主动出击,不要等别人上门找你。     23.保持交友的弹性——敌人也可以变成朋友。     24.要交 喜欢 "修理"你的朋友——这种朋友是你的 人生 导师。   25.毛遂自荐,好处多多——让别人看到你,知道你的存在,知道你的能力。     26.小心突然升温的 友情 ——对待这种友情的正确态度是:不推不迎,礼尚往来。     27.做老二,不做老大——老大没当好,容易变成老三老四。     28.做人要中规中矩——目的是赢得他人的尊重和信赖。   ...

FTP服务器关于断点续传权限的防范问题

FTP服务器关于断点续传权限的防范问题    假设ftp服务器中存在一个文件Readme.txt,文件大小为1000 bytes,连接上这个ftp服务器(假设我有写权限,ftp服务器是支持断点再传的),我本地中也有一个叫Readme.txt的文件,文件大小为 500 bytes。好了,我开始做坏事。    1、连接上这个ftp服务器(用系统自带的 ftp://ftp.exe/,在内网的可能无法使用,因为 ftp://ftp.exe/用的是port模式)    2、dir(查看Readme.txt大小,确定了是1000 bytes)    3、quote rest 1000(告诉ftp服务器我将要传送的文件是从文件位置1000开始)    4、send Readme.txt    5、dir(再次查看Readme.txt大小,现在Readme。txt变成1500 bytes了)    为什么Readme.txt会变大了?很简单,因为我本地的那个Readme.txt的500字节上传成功,并写入到ftp服务器中存在的那个 1000 bytes的Readme.txt文件中了。问题是出在第二条命令,如果没有第二条命令,我的第4个命令(Send Readme.txt),就会得到一个Permission Deny的错误,第二条命令是让ftp服务器信任我们将要进行一个断点再传的操作,如果没有第二条命令,ftp服务器将以为我们进行的是一个复盖原文件的操作(复盖原文件操作需要另外的权限才可以进行)。    这个问题只是在允许断点再传的FTP服务中存在,但现在90%的FTP服务程序都是允许断点再传的,所以这问题在普遍的FTP服务器都会存在。    防范方法:    如果一定需要给用户上传权限的话,最好的防范方法是每个用户都给他建立一个目录,将那个用户的权限完全锁在这个目录内,那么用户就没有权限可以查看其它用户的目录,也就是说无法造成以上所说的破坏。