学步园

 

适用于

本任务的内容

• 概要
• • 向管理员以外的所有用户应用本地策略
  • 还原原始本地策略

概要

本文说明如何在基于 Windows 2000 且采用工作组设置的计算机上向管理员以外的所有用户应用本地策略。

在使用基于 Windows 2000 Professional 或 Windows 2000 Server 且采用工作组设置（而非域设置）的计算机时，您可能需要在该计算机上实施本地策略，这些策略可以应用于该计算机的所有用户，但不能应用于管理员。这种排除使管理员对该计算机具有无限访问和控制权限，并且使管理员能够限制可以登录该计算机的用户。

基于 Windows 2000 Professional 或 Windows 2000 的成员服务器必须采用工作组设置，这样该过程才起作用。在此情况下，域策略无法覆盖本地策略，因为不存在域策略。建议为编辑过的所有文件创建备份副本。

back to the top

向管理员以外的所有用户应用本地策略

若要对管理员以外的所有用户实施本地策略，请按照下列步骤操作：

1. 以管理员身份登录到计算机。
2. 打开本地安全策略：依次单击开始、运行，然后键入：gpedit.msc，或依次单击开始、运行，键入：mmc，然后加载本地安全策略。如果删除运行 命令是要实施的策略之一，建议通过“Microsoft 管理控制台”(MMC) 编辑策略，然后将结果保存为图标。这样，再次打开策略时就不再需要运行 命令。打开策略后，展开用户配置，然后展开管理模板。
3. 启用希望的任何策略（例如，“隐藏网上邻居”或“在桌面上隐藏 Internet Explorer 图标”的桌面策略）。

   备注：一定要选择正确的策略，否则可能会限制管理员登录计算机（以及完成配置计算机所需的必要步骤）的能力。建议记录所做的更改（您还可以在第 10 步中使用该信息）。

4. 关闭 Gpedit.msc“组策略”管理单元，或者，如果您使用 MMC，请将控制台另存为图标，以便以后访问，然后从该计算机注销。
5. 以管理员身份登录到计算机。您会在此登录会话中注意到前面所做的策略更改，因为默认情况下，本地策略应用到包括管理员在内的所有用户。
6. 从该计算机注销，然后以所有其他用户（您希望向他们应用这些策略）的身份登录到计算机。系统向所有这些用户及管理员实施本地策略。

   备注：对于未在这一步登录到计算机的任何用户帐户，系统无法向其实施本地策略。

7. 以管理员身份登录到计算机。
8. 依次单击开始、设置、控制面板，然后双击 文件夹选项。单击查看 选项卡，单击“显示隐藏文件和文件夹”选项，然后单击确定 ，这样您就能查看“组策略”隐藏文件夹了。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项，以此来访问这些设置。
9. 将 %Systemroot%\System32\GroupPolicy\User\Registry.pol 文件夹下的 Registry.pol 文件复制到备份位置（例如，另一个硬盘、软盘或文件夹中）。
10. 使用 Gpedit.msc“组策略”管理单元或 MMC 控制台图标再次打开本地策略，然后启用为该计算机创建的原始策略中实际被禁用的功能。

    备注：执行此操作时，“策略编辑器”将新建一个 Registry.pol 文件。

11. 关闭策略编辑器，然后将第 9 步创建的备份 Registry.pol 文件复制回 %Systemroot%\System32\GroupPolicy\User 文件夹。

    系统提示是否替换现有文件时，单击是。

12. 从该计算机注销，然后以管理员身份登录到该计算机。您会注意到系统未向您实施最初所做的更改，因为您是以管理员身份登录到该计算机的。
13. 从该计算机注销，然后以另一个用户（或其他多个用户）的身份登录到该计算机。您会注意到系统向您实施最初所做的更改，因为您是以用户（而非管理员）身份登录到该计算机的。
14. 以管理员身份登录到该计算机，验证本地策略是否不会影响您作为本地管理员对该计算机的使用。

back to the top

还原原始本地策略

若要撤消前面所述的过程，请按照下列步骤操作：

1. 以管理员身份登录到计算机。
2. 依次单击开始、设置、控制面板，然后双击 文件夹选项。单击查看 选项卡，单击“显示隐藏文件文件和文件夹”选项，然后单击确定 ，这样您就能查看“组策略”隐藏文件夹了。或者，打开“Windows 资源管理器”，单击工具，然后单击文件夹选项。
3. 移动、重命名或删除 %Systemroot%\System32\GroupPolicy\User 文件夹下的 Registry.pol 文件。在您从计算机注销或重新启动计算机之后，“Windows 文件保护”系统创建另一个默认的 Registry.pol 文件。
4. 打开本地策略：依次单击开始、运行，然后键入：gpedit.msc，或依次单击开始、运行，键入：mmc，然后加载本地安全策略。接着，将已设为“disable”（禁用）或“enable”（启用）的所有项设为“not configured”（未配置），从而撤消由 Registry.pol 文件指定的对 Windows 2000 注册表实施的任何策略更改。
5. 以管理员身份从该计算机注销，然后以管理员身份登录到该计算机。
6. 从该计算机注销，然后以本地计算机上所有用户的身份登录到该计算机，以便也为这些用户的帐户撤消更改。

back to the top

这篇文章中的信息适用于:

• Microsoft Windows 2000 Server
• Microsoft Windows 2000 Professional

最近更新:	2004-3-25 (2.1)
关键字:	kbenv kbHOWTOmaster KB293655 kbAudITPro