文章編號: 322176 - 上次校閱: 2006年10月30日 - 版次: 2.2

如何: 管理 Windows 2000 中的 GPO 內容

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您如何存取和管理群組原則] 物件 (GPO) 內容,在 Windows 2000 為基礎的環境。正在執行 Windows 2000 進階伺服器的電腦上系統管理員群組的成員可以執行本文中所述的程序。

回此頁最上方

如何啟動群組原則物件編輯器

您可以根據您想要執行的動作的幾種方式啟動群組原則物件編輯器 」。下列章節說明如何在許多情況下啟動群組原則物件編輯器 」。

若要編輯本機電腦上的 [群組原則] 設定

要編輯本機 GPO 的群組原則物件編輯器 」 請按一下 [開始]、 按一下 [執行]、 輸入 gpedit.msc,然後按一下 [確定]]。

若要編輯另一台電腦上的 [群組原則] 設定

開啟儲存在 Windows 2000 基礎網路電腦上本機 GPO,然後找出網路電腦。您必須是網路電腦的系統管理員,才能完成此程序。

若要編輯網站上的 [群組原則] 設定

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 站台及服務]。
  2. 在主控台樹狀目錄在您要設定群組原則設定,並按一下 [內容],然後按一下 [群組原則] 索引標籤在的網站上按一下滑鼠右鍵。
  3. 按一下 [現有的 GPO,在 [群組原則] 物件連結] 清單,按一下 [編輯,然後再一個 GPO 連結到預定的網站。

若要編輯群組原則] 設定在網域上

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 在主控台樹狀目錄以滑鼠右鍵按一下網域或在您想要設定群組原則設定,並按一下 [內容],然後按一下 [群組原則] 索引標籤的組織單位。
  3. 按一下 [編輯] 以開啟您想要編輯的 GPO,然後再將 GPO 連結到預定的網域。

若要編輯群組原則] 設定在組織單位上

  1. 按一下 [開始],指向 [程式集]、 指向 [系統管理工具],然後再按一下 [Active Directory 使用者和電腦]。
  2. 在主控台樹狀目錄以滑鼠右鍵按一下網域或在您想要設定群組原則設定,並按一下 [內容],然後按一下 [群組原則] 索引標籤的組織單位。
  3. 按一下 [編輯] 以開啟您想要編輯的 GPO,然後再將 GPO 連結到預定的組織單位。

    您也可以連結 GPO 到是 Active Directory 階層中較高,以便組織單位可以繼承 [群組原則] 設定的組織單位。
回此頁最上方

如何篩選根據安全性群組成員資格的群組原則] 的領域

  1. 開啟您想要篩選其範圍的 GPO。
  2. 以顯示具有下列標籤的 [群組原則] 圖示主控台的根節點上按一下滑鼠右鍵:
    GPO_name[domain_controller_name.domain_name]原則
  3. 按一下 [內容]、 按一下 [安全性] 索引標籤,然後按一下您要篩選這個 GPO 的安全性群組。

    若要將您要篩選這個 GPO 的安全性群組清單按一下 [不論是 新增] 或 [移除新增或移除安全性群組
  4. 設定權限,如他們描述下列表格中,然後按一下 [確定]
    摺疊此表格展開此表格
    您的用意設定這些權限結果
    您想要套用此 GPO 到此安全性群組的成員。設定為 允許 的 [套用群組原則]。設定為 允許 的 [讀取]。除非它們是至少一個其他已 套用群組原則] 設定為 拒絕讀取 設定為 拒絕,或兩者的安全性群組的成員,此 GPO 會套用到此安全性群組的成員。
    此安全性群組的成員不受限於這個 GPO。設定為 [拒絕] 的 [套用群組原則]。將 讀取 設定為 [拒絕]套用此 GPO 從未不論使用權限此安全性群組的成員那些成員擁有其他安全性群組中。
    此安全性群組的成員資格不會決定是否套用 GPO。不要將 套用群組原則 設成 [允許] 或 [拒絕。不要將 讀取 設成 [允許] 或 [拒絕如果它們有 套用群組原則] 及 [讀取 設為至少一個其他安全性群組的成員設定為 [允許 此安全性群組的成員套用此 GPO。它們也必須沒有 套用群組原則讀取 設定成 [拒絕 為其他安全性群組的成員。


    注意: GPO 只套用至站台、 網域和組織單位。群組原則] 設定會影響只有使用者和它們所包含的電腦。特別,GPO 不會套用到安全性群組。

    安全性群組在 Active Directory 中的位置並不會影響到該安全性群組篩選,如它這個程序所述。

    如果使用者或電腦不包含於站台、 一個網域或受限於 GPO,不論是直接透過一個連結或間接透過繼承的組織單位,您無法在任何安全性群組,讓那些 [群組原則] 設定會影響該使用者或電腦上設定權限的任何組合。

    如它這個程序所述的 GPO] 層級篩選會導致 GPO,才能處理或不是整個處理。軟體安裝延伸模組] 和 [資料夾重新導向副檔名使用安全性群組來精簡超過 GPO 層級的控制項。除了的資料夾重新導向] 及 [軟體安裝以外安全性群組並非用來篩選個別的設定值或一個 GPO 的子集。個別設定控制編輯,或改為建立一個 GPO。
回此頁最上方

如何尋找站台、 網域和一個 GPO 連結的組織單位

  1. 啟動群組原則物件編輯器與您想要尋找在主控台的根節點的 GPO。
  2. 在主控台的根節點上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 按一下 [連結] 索引標籤,然後按一下 [立即尋找]。

    在 GPO 連結站台、 網域和組織單位列在: 如果在 GPO 連結到一個以上的網域,您可以將搜尋限制到一個網域的組織單位一次利用 [網域] 方塊中的清單。 站台、 網域或組織單位找到 方塊。 注意
回此頁最上方

如何關閉 GPO 中使用者組態設定

  1. 開啟您想要編輯的 GPO。
  2. 以滑鼠右鍵按一下主控台根目錄會顯示為下面這一行:
    GPO_name[domain_name]原則
  3. 按一下 [內容]、 請確定已選取 停用使用者組態設定,然後按一下 [確定]注意: 這個 GPO 中的 [使用者設定] 設定不會再影響站台、 網域或這個 GPO 連結的組織單位。
回此頁最上方

如何關閉 GPO 中的電腦組態設定

  1. 開啟您想要編輯的 GPO。
  2. 以滑鼠右鍵按一下主控台根目錄會顯示為下面這一行:
    GPO_name[domain_name]原則
  3. 按一下 [內容]。
  4. 請確定選取 停用電腦組態設定,然後按一下 [確定]注意: 您關閉 [在 GPO 中的 [電腦組態] 設定之後它們不再影響站台、 網域或這個 GPO 連結的組織單位。
回此頁最上方

?考

如需有關群組原則的詳細資訊,請造訪下列 Microsoft 網站]:
Group Policy Overview (http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回此頁最上方
關鍵字:?
kbmt kbhowto kbhowtomaster KB322176 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:322176? (http://support.microsoft.com/kb/322176/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。