Win2003系統因穩定性和安全性擁有較多的用戶,但是對本地策略實施上卻顯得陌生。其實本地策略可以應用於多個方面,今天我們就詳細地為大家詳細解說本地策略在Win2003中那些巧設置吧。
1、將本地策略應用於除管理員以外的所有用戶
要對除管理員以外的所有用戶實施本地策略,請執行以下步驟:以管理員身份登錄到計算機。打開本地安全策略。要實現這一點,請執行以下操作:單擊開始運行,鍵入gpedit.msc,然後按ENTER 鍵。或者單擊開始運行,鍵入mmc,按ENTER鍵,添加“組策略對象編輯器”,然後為本地安全策略對其進行配置。如果刪除運行命令是您所需要的策略之一,Microsoft 建議您通過“Microsoft 管理控制台”(MMC) 編輯該策略,然後將結果保存為圖標。這樣,您不需要使用運行命令就可以重新打開該策略了。展開用戶配置對象,然後展開管理模板對象。
2、啟用您所需的任何策略
(例如,“隱藏桌面上的‘網上鄰居’”或“隱藏桌面上的Internet Explorer 圖標”)。備注:一定要選擇正確的策略,否則,您可能會限制管理員登錄計算機(以及完成配置計算機所需步驟)的能力。Microsoft 建議您記錄所做的任何更改。關閉“Gpedit.msc 組策略”管理單元,或者,如果您使用 MMC,請將控制台保存為圖標,以便以後可以訪問它,然後從計算機注銷。以管理員身份登錄到計算機。您可以在此登錄會話中驗證以前所做的策略更改,因為在默認情況下,本地策略會應用於包括管理員在內的所有用戶。從計算機注銷,然後以此計算機所有其他用戶(您希望他們應用這些策略)的身份登錄到計算機。這些策略是為所有這些用戶和管理員而實現的。備注:對於在這一步未登錄到計算機的任何用戶帳戶,都無法為其實現這些策略。以管理員身份登錄到計算機。單擊開始,指向控制面板,然後單擊文件夾選項。選擇查看選項卡,選中“顯示隱藏文件或文件夾”,然後點確定以便可以查看“組策略”隱藏文件夾。或者,打開“Windows 資源管理器”,單擊工具,然後單擊文件夾選項以查看這些設置。將位於 %Systemroot%System32GroupPolicyUser 文件夾中的 Registry.pol 文件復制到備份位置(例如,復制到另一硬盤、軟盤或文件夾)。使用“Gpedit.msc 組策略”管理單元或您的 MMC 圖標再次打開本地策略,然後啟用在為該計算機創建的原始策略中禁用的實際功能。備注:執行此操作時,“策略編輯器”會創建一個新的 Registry.pol 文件。關閉策略編輯器,然後將創建的備份 Registry.pol 文件復制回%Systemroot%System32GroupPolicyUser 文件夾中。系統提示替換現有文件時,單擊是。從計算機注銷,然後以管理員身份登錄。 由於您是以管理員身份登錄到計算機,您可以驗證是否沒有實施最初所做的更改。從計算機注銷,然後以其他用戶身份登錄。由於您是以用戶(而非管理員)身份登錄到計算機,您可以驗證是否實施了最初所做的更改。以管理員身份登錄計算機,以確認本地策略不影響您以本地管理員身份登錄該計算機。
3、恢復原始本地策略
要撤消本文中“將本地策略應用於除管理員以外的所有用戶”一節介紹的過程,請執行以下步驟:以管理員身份登錄到計算機。單擊開始,指向控制面板,然後單擊文件夾選項。單擊查看 選項卡,單擊“顯示隱藏文件和文件夾”,然後單擊確定 以便可以查看“組策略”隱藏文件夾。或者,打開“Windows 資源管理器”,單擊工具,然後單擊文件夾選項。從 %Systemroot%System32GroupPolicyUser 文件夾中移動、重命名或刪除Registry.pol 文件。在您從計算機注銷或重新啟動計算機後,“Windows 文件保護”系統會創建另一個默認的 Registry.pol 文件。打開本地策略。要實現這一點,請單擊開始運行,然後鍵入gpedit.msc。或者,單擊開始運行,鍵入mmc,加載本地安全策略。然後,將設為禁用或啟用的所有項目設為未配置,以撤消 Registry.pol 文件所指定的對 Windows Server2003 注冊表實施的任何策略更改。以管理員身份從計算機注銷,然後再次以管理員身份登錄該計算機。從計算機注銷,然後以本地計算機的所有用戶身份登錄到該計算機,這樣也可以針對它們的帳戶撤消更改。
[#page_#] 最後將剛才建立的adan用戶添加到DHCP管理員用戶組,通過這樣的設置,adan這個User組用戶,就有了管理DHCP服務器的權限。
