組策略就是修改注冊表中的相關(guān)配置���,組策略使用自己更完善的管理組織方法,可以對各種對象中的設(shè)置進(jìn)行管理和配置��,遠(yuǎn)比手工修改注冊表方便靈活,功能也更加強(qiáng)大���。那如何設(shè)置本地組策略不對特定用戶生效呢���?下文給出了詳細(xì)的描述。
適用范圍:本地組策略的“用戶配置”部分��。
本地組策略的用戶配置部分存儲(chǔ)在C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件���。
只需要對該文件設(shè)置合適的NTFS權(quán)限��,就可以設(shè)置本地組策略(用戶配置部分)不對某些特定用戶生效�����。
舉個(gè)例子��,在組策略→用戶配置→管理模板→系統(tǒng)里啟用“禁用注冊表編輯工具”策略項(xiàng)�,現(xiàn)在希望當(dāng)Test用戶登錄系統(tǒng)時(shí)���,能夠照樣打開注冊表編輯工具(也就是說“禁用注冊表編輯工具”這條策略對Test用戶無效)�����。
可以采用以下步驟:
1.打開“我的電腦”窗口�����,進(jìn)入C:\WINDOWS\system32\GroupPolicy\User文件夾�����。
2.打開該文件夾下Registry.pol文件的屬性對話框�。
3.切換到“安全”標(biāo)簽頁���,單擊“添加”按鈕�����,添加Test用戶��,然后勾選“讀取”權(quán)限右側(cè)的“拒絕”復(fù)選框����。
4.單擊“確定”按鈕����,保存所做的設(shè)置����。
由于組策略的“用戶配置”的大部分設(shè)置都是在用戶登錄以后加載到注冊表中��,而這時(shí)候系統(tǒng)無法讀取C:\WINDOWS\system32\GroupPolicy\User\Registry.pol文件�,從而無法應(yīng)用相應(yīng)的組策略設(shè)置。
注意組策略的“計(jì)算機(jī)配置”部分��,由于在用戶登錄之前就已經(jīng)加載到注冊表中(位于HKLM下)���,所以這時(shí)候我們無法通過修改NTFS權(quán)限的方法對其進(jìn)行定制
我們要讓組策略限制不對特定用戶生效���,通常情況下是指管理員組,所以還可以按照這篇KB說的方法實(shí)現(xiàn):http://support.microsoft.com/kb/293655/zh-cn�。
總結(jié):
希望本文介紹的設(shè)置本地組策略的用戶配置部分。使之不對特定用戶生效的方法能夠?qū)ψx者有所幫助���,更多有關(guān)組策略的知識(shí)還有待于讀者去探索和學(xué)習(xí)���。
【編輯推薦】
- 網(wǎng)絡(luò)工程師必會(huì)的組策略
- 巧用組策略設(shè)置打開和保存窗口
- 利用組策略關(guān)閉Windows7的自動(dòng)播放
- 系統(tǒng)還原被禁用的原因及用組策略解決的方法
- 巧用組策略取消打開IE瀏覽器時(shí)彈出的IE8設(shè)置向?qū)?/a>
【責(zé)任編輯:
韓亞珊 TEL:(010)68476606】
