如何在 Windows 2000 的工作组设置中将本地策略应用于除管理员以外的其他所有用户

文章翻译 文章翻译
文章编号: 293655 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文分步介绍了在位于工作组设置中的基于 Microsoft Windows 2000 的计算机上,如何将本地策略应用于除管理员以外的其他所有用户。还介绍了如何还原原始本地策略。

在使用位于工作组设置中(而不是在域中)的基于 Windows 2000 Professional 或基于 Windows 2000 Server 的计算机时,可能必须在该计算机上实施本地策略,这些策略可以应用于该计算机的所有用户,但不能应用于管理员。这种例外情况使管理员对该计算机具有无限制的访问和控制权,并且使管理员能够限制登录到该计算机的用户的权限。

基于 Windows 2000 Professional 的计算机或基于 Windows 2000 的成员服务器必须位于工作组设置中,此过程才能起作用。在这种情况下,域策略并不存在,所以它们无法覆盖本地策略。Microsoft 建议您为已编辑的所有文件创建备份副本。

将本地策略应用于除管理员以外的其他所有用户

要将本地策略应用于除管理员以外的其他所有用户,请按照下列步骤操作。

警告:Microsoft 强烈建议您在开始此过程之前执行完整备份。
  1. 打开组策略对象编辑器。为此,请单击“开始”,单击“运行”,键入 gpedit.msc,然后单击“确定”。

    注意:如果删除“运行”命令是要应用的策略之一,Microsoft 建议您使用 Microsoft 管理控制台 (MMC) 编辑该策略,然后将结果另存为一个图标,这样,就不必使用“运行”命令来完成此过程中的某些其他步骤。为此,请按照下列步骤操作:
    1. 单击开始,单击运行,键入 mmc,然后单击“确定”。
    2. 单击“控制台”,然后单击“添加/删除管理单元”。
    3. 在“独立”选项卡上,单击“添加”。
    4. 在“添加独立管理单元”窗口中,单击“组策略”,然后单击“添加”。
    5. 在“组策略对象”框中,键入本地计算机(如果它尚未出现在此处),然后单击“完成”。
    6. 在“添加独立管理单元”窗口中,单击“关闭”。在“添加/删除管理单元”对话框中,单击“确定”。
    7. 单击“控制台”,单击“保存”。在“保存在”列表中,单击“桌面”。
    8. 在“文件名”框中,为控制台键入一个名称,然后单击“保存”。
  2. 展开“用户配置”,然后展开“管理模板”。
  3. 单击包含要启用的策略的文件夹,双击一个策略,然后启用它。例如,如果要隐藏“网上邻居”图标,请单击“桌面”,双击“隐藏桌面上‘网上邻居’图标”,单击“已启用”,单击“应用”,然后单击“确定”。

    注意:请确保选择了正确的策略。否则可能会限制管理员登录到计算机(以及完成配置计算机所需的必要步骤)的能力。Microsoft 建议您记录所做的更改。
  4. 关闭组策略对象编辑器或 MMC,然后注销。
  5. 以管理员身份登录到计算机。您可以在此登录会话中看到所做的策略更改已应用。默认情况下,本地策略将应用于包括管理员在内的所有用户。
  6. 从计算机注销,然后以此计算机的一个非管理员用户(您希望为他们应用这些策略)的身份登录到计算机。对此计算机中希望为其应用这些策略的每个用户重复这一步骤。这样,将为这些用户和管理员实施本地策略。

    注意:您必须以一个计算机用户的身份登录。对于未在这一步登录的用户帐户,将不会为其实施这些策略。
  7. 以管理员身份登录到计算机。
  8. 打开“显示所有文件和文件夹”选项。为此,请按照下列步骤操作:
    1. 单击“开始”,指向“设置”,然后单击“控制面板”。
    2. 双击“文件夹选项”,单击“查看”选项卡,单击“显示所有文件和文件夹”,然后单击“确定”。
  9. 将位于 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件复制到备份位置(例如,复制到其他硬盘、软盘或文件夹中)。
  10. 使用组策略对象编辑器或 MMC 控制台图标再次打开本地策略,然后撤消在步骤 3 中所做的更改。例如,要撤消在步骤 3 中所做的更改,请双击“隐藏桌面上‘网上邻居’图标”,单击“已禁用”,单击“应用”,然后单击“确定”。

    注意:执行此操作时,策略编辑器会创建一个新的 Registry.pol 文件。
  11. 关闭组策略对象编辑器或 MMC,然后将在步骤 9 中创建的 Registry.pol 备份文件复制回 %Systemroot%\System32\GroupPolicy\User 文件夹中。

    如果系统提示是否替换现有文件,请单击
  12. 从该计算机注销,然后以管理员身份登录到该计算机。您会看到在步骤 3 中所做的更改并未实施,原因是您以管理员的身份登录到了该计算机。
  13. 从该计算机注销,然后以另一个用户(或其他多个用户)的身份登录到该计算机。您会看到在步骤 3 中所做的更改已经实施,原因是您以用户身份(而不是管理员身份)登录到了该计算机。
  14. 以管理员身份登录计算机,以确认本地策略不影响您作为该计算机的本地管理员的身份。

还原原始本地策略

要撤消本文“将本地策略应用于除管理员以外的其他所有用户”部分中介绍的过程,请按照下列步骤操作:
  1. 以管理员身份登录到计算机。
  2. 打开“显示所有文件和文件夹”选项。为此,请按照下列步骤操作:
    1. 单击“开始”,指向“设置”,然后单击“控制面板”。
    2. 双击“文件夹选项”,单击“查看”选项卡,单击“显示所有文件和文件夹”,然后单击“确定”。
  3. 移动、重命名或删除 %Systemroot%\System32\GroupPolicy\User 文件夹中的 Registry.pol 文件。在从计算机注销或重新启动计算机后,“Windows 文件保护”系统会创建另一个默认的 Registry.pol 文件。
  4. 打开本地策略。为此,请单击开始,单击运行,然后键入 gpedit.mscmmc,最后单击“确定”。加载本地安全策略。然后,对设置为“已禁用”、“已启用”或“未定义”的所有项进行设置,从而撤消由 Registry.pol 文件指定的对 Windows 2000 注册表实施的任何策略更改。
  5. 从该计算机注销,然后以管理员身份登录到该计算机。
  6. 从该计算机注销,然后以一个非管理员用户的身份登录到计算机,以便也可以为该用户帐户撤消更改。对于这台计算机的每个非管理员用户重复此步骤。
注意:如果未加载配置文件,将锁定管理员的后续登录,以使计算机的锁定无法解除。

属性

文章编号: 293655 - 最后修改: 2006年3月24日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbhowtomaster kbenv KB293655
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com