文章編號: 271135 - 上次校閱: 2007年3月1日 - 版次: 2.5

Windows 2000 Microsoft 管理主控台和嵌入式管理單元的限制

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您 Microsoft 管理主控台 (MMC) 以及嵌入式管理單元的 Microsoft Windows 2000 電腦的限制。

當您嘗試執行 MMC 嵌入式管理單元時,可能會收到下列錯誤訊息:
該原則已經限制嵌入式管理單元下面、 參考這份文件中。

如需詳細資訊,請連絡您的管理員。 snap-in name
或 MMC 會啟動的可用的嵌入式管理單元清單但已遺失或有限。
回此頁最上方

其他相關資訊

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄

附註: 下列的登錄資訊是針對資訊及疑難排解用途。支援的方法為改變 MMC 與嵌入式管理單元的行為就是透過 [群組] 或 [本機原則] 工具的方式。

目前可以放置在 MMC 與嵌入式管理單元的值位於下列登錄位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC
回此頁最上方

RestrictAuthorMode 登錄機碼

這個登錄機碼可以避免使用者在作者模式從開啟在作者模式主控台檔案及開啟在作者模式中開啟預設情況下任何主控台檔案中開啟 MMC。

登錄機碼會將儲存"禁止使用者進入作者模式"群組原則設定的值。當您啟用此原則群組原則登錄加入項目項目會值為 1。如果您停用原則,群組原則設定值為 0。如果您設定為 「 尚未設定 」 原則,群組原則從登錄刪除的項目,並在系統的行為好像值是 0。

值 = 0 (或不在登錄中) 的原則已停用或不設定。使用者可以在作者模式開啟 MMC。
值 = 的 1 啟用的原則。使用者無法在作者模式開啟 MMC。

當這個項目的值為 1 時,使用者無法開啟空白的 MMC 主控台視窗,從 [開始] 功能表或命令提示字元,使用者無法建立主控台檔案或新增或移除嵌入式管理單元。而且,因為他們無法開啟作者模式主控台檔案,它們不能使用這些檔案包含的工具。

不過時此值 1, 使用者可以開啟 MMC 使用者模式主控台檔案,例如在 Microsoft Windows 2000 Server 中的 [系統管理工具] 功能表上的那些。
回此頁最上方

RestrictToPermittedSnapins 登錄機碼

這個登錄機碼選擇性地允許或禁止使用 Microsoft 管理主控台 (MMC) 嵌入式管理單元。

登錄機碼會儲存 「 限制使用者明確許可的嵌入式管理單元清單"群組原則的設定值。當您啟用此原則群組原則登錄加入項目項目會值為 1。如果您停用原則,群組原則設定值為 0。如果您設定為 「 尚未設定 」 原則,群組原則從登錄刪除的項目,並在系統的行為好像值是 0。

值 = 0 (或不在登錄中): 停用或未設定的原則。即允許除了明確禁止所有嵌入式管理單元。Class ID 子機碼,該嵌入式管理單元中 Restrict_Run 的值為 0 時,明確地被禁止嵌入式管理單元。(如果 Restrict_Run 項目,該嵌入式管理單元不是在登錄中或如果其值 1 嵌入式管理單元允許)。

值 = 1: 啟用的原則。被禁止除了明確允許所有嵌入式管理單元。Class ID 子機碼,該嵌入式管理單元中 Restrict_Run 的值設為 1 時,明確允許嵌入式管理單元。(如果 Restrict_Run 項目,該嵌入式管理單元不是在登錄中或如果其值為 0,[] 嵌入式管理單元禁止的)。

值為 1 會禁止使用者執行任何嵌入式管理單元,除了那些您明確地許可他們使用。如果您計劃中的 [禁止使用所有或大部分嵌入式管理單元,請使用這個值。值為 0 (預設值) 可讓使用者執行的所有嵌入式管理單元,除了明確禁止。如果您打算允許使用的所有或大部分嵌入式管理單元,請使用這個值。

下列是嵌入式管理單元,嵌入式管理單元擴充功能和 MMC 的群組原則元件的描述。 MMC 類別 ID (CLSID) 在下列登錄位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\ CLSID \Restrict_Run
要啟用或停用任何下列的嵌入式管理單元,嵌入式管理單元延伸或群組原則元件設定為 0 (允許使用) 或 1 時,CLSID \Restrict_Run 值 (禁止使用)。
回此頁最上方

Restrict_Run 登錄機碼

這個登錄機碼儲存限制/許可嵌入式管理單元資料夾,在 [群組原則] 中的原則設定值。在資料夾中的每個原則代表嵌入式管理單元、 副檔名嵌入式管理單元或群組原則元件。啟用 [在資料夾中的原則時群組原則將 Restrict_Run 項目新增到具名嵌入式管理單元] 或 [元件 Class ID 子機碼,並將其值設為 0。

如果您停用原則,群組原則新增 Restrict_Run 項目,並將其值設為 1。如果您設定原則以"未設定 」,群組原則會從登錄刪除的項目。

預設情況下,使用者可以使用所有嵌入式管理單元。但是,您可以藉由停用其限制/許可嵌入式管理單元 [群組原則] 資料夾中的原則禁止存取特定的嵌入式管理單元。當您停用原則時,群組原則會設定 Restrict_Run 的值為 1。如此一來系統不會執行該嵌入式管理單元。

如果您限制使用者只能明確地許可的嵌入式管理單元原則清單的使用者不能執行任何嵌入式管理單元 (除非 Restrict_Run 值為 0)。禁止所有其他嵌入式管理單元。若要加入登錄值為 0 Restrict_Run,啟用 [該嵌入式管理單元-在 [限制/許可嵌入式管理單元] 資料夾中的原則]。
回此頁最上方

嵌入式管理單元

  • 作用中 Directory 使用者和電腦
    {e355e538 1c2e 11 D 0-8 C 37 00c04fd8fe93}
  • 使用中目錄的網域及信任
    {ebc53a38 a23f 11 D 0-b09b-00c04fd8dca6}
  • 使用中目錄的站台及服務
    {d967f824 9968 11 D 0-b936-00c04fd8d5b0}
  • 憑證
    {53d6ab1d-2488年-11 D 1-a28c-00c04fb94f17}
  • [元件服務
    {c9bc92df 5b9a 11 D 1-8f00-00c04fc2c17b}
  • [電腦管理
    {58221c67-ea27-11cf-ADCF-00aa00a80033}
  • 「 裝置管理員 」
    {90087284 d6d6 11 d 0-8353-00a0c90640bf}
  • [磁碟管理
    {8EAD3A12 B2C1 11 d 0-83AA-00A0C92C9D5D}
  • [磁碟重組工具]
    {43668e21-2636年-11 D 1-a1ce-0080c88593a5}
  • 分散式的檔案系統
    {677a2d94 28 D 9-11 D 1 a95b 008048918fb1}
  • [事件檢視器
    {975797fc-4e2a-11 D 0-b702-00c04fd8dbf7}
  • 傳真服務
    {753edb4d-2e1b-11 D 1-9064-00a0c90ab504}
  • [索引服務
    {95ad72f0-44ce-11 D 0-ae29-00aa004b9986}
  • 網際網路驗證服務 (IAS)
    {8f8f8dc0-5713-11 D 1-9551-0060b0576642}
  • 網際網路資訊服務
    {a841b6c2 7577 11 D 0-bb1f-00a0c922e79c}
  • IP 安全性
    {DEA8AFA0 CC85 11 d 0-9CE2-0080C7221EBD}
  • 本機使用者和群組
    {5d6179c8-17ec-11 D 1-9aa9-00c04fd8fe93}
  • 效能記錄及警示
    {7478EF61 8 C 46 11 d 1-8 D 99 00A0C913CAD4}
  • QoS 許可控制
    {fd57d297 4fd9 11 D 1-854e-00c04fc31fd3}
  • 卸除式存放裝置管理
    {3cb6973d-3e6f-11 D 0-95db-00a024d77700}
  • 路由及遠端存取
    {1aa7f839-c7f5-11 D 0-a376-00c04fc9da04}
  • 安全性設定及分析
    {011be22d-e453-11 D 1-945a-00c04fb984f9}
  • [安全性範本
    {5adf5bf6-e452-11 D 1-945a-00c04fb984f9}
  • 服務
    {58221c66-ea27-11cf-ADCF-00aa00a80033}
  • 共用的資料夾
    {58221c65-ea27-11cf-ADCF-00aa00a80033}
  • [系統資訊
    {45ac8c63 23e2 11 d 1-a696-00c04fd58bc3}
  • 電話語音
    {e26d02a0 4c1f 11 D 1-9aa1-00c04fc3357a}
  • 終端機服務設定
    {b91b6008 32 D 2 11 D 2-9888-00a0c925f917}
  • WMI 控制
    {5 C 659257-e236-11 D 2-8899-00104b2afb46}
回此頁最上方

嵌入式管理單元延伸

  • AppleTalk 路由
    {1aa7f83c-c7f5-11 D 0-a376-00c04fc9da04}
  • 憑證授權單位
    {3f276eb4-70ee-11 D 1-8a0f-00c04fb93753}
  • 連線共用 (NAT)
    {c2fe450b d6c2 11 D 0-a37b-00c04fc9da04}
  • DCOM 組態副檔名
    {9EC88934 C774 11 d 1-87F4-00C04FC2C17B}
  • 「 裝置管理員 」
    {74246bfc 4 c 96 11 d 0-abef-0020af6b0b7a}
  • DHCP 轉接管理
    {c2fe4502 d6c2 11 D 0-a37b-00c04fc9da04}
  • [事件檢視器
    {394c052e-b830-11 D 0-9a86-00c04fd8dbf7}
  • IAS 記錄
    {2E19B602 48EB 11 d 2-83CA-00104BCA42CF}
  • IGMP 路由
    {c2fe4508 d6c2 11 D 0-a37b-00c04fc9da04}
  • IP 路由
    {c2fe4500 d6c2 11 D 0-a37b-00c04fc9da04}
  • IPX RIP 路由
    {90810502-38f1-11 D 1-9345-00c04fc9da04}
  • IPX 路由
    {90810500-38f1-11 D 1-9345-00c04fc9da04}
  • IPX SAP 路由
    {90810504-38f1-11 D 1-9345-00c04fc9da04}
  • 邏輯和映射磁碟機
    {6e8e0081 19 CD 11 D 1-ad91-00aa00b8e05a}
  • OSPF 路由
    {c2fe4506 d6c2 11 D 0-a37b-00c04fc9da04}
  • 公用金鑰原則
    {34ab8e82-c27e-11 D 1-a6c0-00c04fb94f17}
  • RAS dialin-使用者節點
    {b52c1e50 1dd2 11 D 1-bc43-00c04fc31fd3}
  • 遠端存取
    {5880CD5C 8EC0 11 d 1-9570-0060B0576642}
  • [卸除式存放裝置
    {243e20b0-48ed-11 D 2-97da-00a024d77700}
  • RIP 路由
    {c2fe4504 d6c2 11 D 0-a37b-00c04fc9da04}
  • 路由
    {dab1a262 4fd7 11 D 1-842 C 00c04fb6c218}
  • 傳送主控台訊息
    {b1aff7d0 0 C 49 11 D 1-bb12-00c04fc9a3a3}
  • 服務相依性
    {bd95ba60-2e26-aad1-ad99-} 00aa00b8e05a
  • SMTP 通訊協定
    {03f1f940 a0f2 11 d 0-bb77-00aa00a1eab7}
  • SNMP
    {7af60dd3-4979-11 D 1-8a6c-00c04fc33566}
  • [系統內容
    {0f3621f1-23 C 6 11 D 1 ad97 00aa00b88e5a}
回此頁最上方

群組原則元件

  • 群組原則] 嵌入式管理單元
    {8fc0b734-a0e1-11 D 1-a7d3-0000f87571e3}
  • 對 Active Directory 工具的 [群組原則] 索引標籤
    {d70a2bea a63e 11 D 1-a7d4-0000f87571e3}
  • [系統管理範本 (電腦)
    {0f6b957d-509e-11 D 1-a7cc-0000f87571e3}
  • [系統管理範本 (使用者)
    {0f6b957e-509e-11 D 1-a7cc-0000f87571e3}
  • [資料夾重新導向
    {88e729d6-bdc1-11 D 1-bd2a-00c04fb9603f}
  • 網際網路總管維護
    {fc715823 c5fb 11 D 1-9eef-00a0c90347ff}
  • 遠端安裝服務
    {3060e8ce-7020-11 D 2-842d-00c04fa372d4}
  • 指令碼 (登入/登出)
    {40b66650-4972-11 D 1-a7ca-0000f87571e3}
  • 指令檔 (啟動/關機)
    {40b6664f-4972-11 D 1-a7ca-0000f87571e3}
  • 安全性設定
    {803e14a0-b4fb-11 D 0-a0d0-00a0c90f574b}
  • 軟體安裝 (電腦)
    {942a8e4f-a261-11 D 1-a760-00c04fb9603f}
  • 軟體安裝 (使用者)
    {bacf5c8a a3c7 11 D 1-a760-00c04fb9603f}
取得更多資訊有關 MMC 自訂按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
201341? (http://support.microsoft.com/kb/201341/EN-US/ ) 使用 Microsoft 管理主控台的系統管理的委派
230263? (http://support.microsoft.com/kb/230263/EN-US/ ) 如何建立自訂 MMC 嵌入式管理單元工具
263166? (http://support.microsoft.com/kb/263166/EN-US/ ) 系統管理員可能無法編輯群組原則 」,在 Windows 2000 中
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
回此頁最上方
關鍵字:?
kbmt kbgpo kbinfo KB271135 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:271135? (http://support.microsoft.com/kb/271135/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。