Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Este artigo descreve como aplicar diretivas locais para todos os usuários, exceto administradores em um computador baseado no Windows Server 2003 que está em uma configuração de grupo de trabalho.
Quando você usa um computador baseado no Windows Server 2003 em uma configuração de grupo de trabalho (não um domínio), talvez você precise implementar diretivas locais no computador que pode aplicar para todos os usuários do computador, mas não para os administradores. Essa exceção permite que o administrador para manter acesso ilimitado e controle do computador e também permite que o administrador para restringir os usuários que pode fizerem logon no computador.
O computador baseado no Windows Server 2003 deve estar em uma configuração de grupo de trabalho para que este procedimento para trabalhar. Nessa situação, as diretivas de domínio não podem substituir as diretivas locais porque não existem diretivas de domínio. A Microsoft recomenda que você fazer cópias de backup de todos os arquivos Editar durante esse procedimento.
Aplicar diretivas locais a todos os usuários exceto administradores
Para implementar diretivas para todos os usuários, exceto administradores locais, execute estas etapas:
Faça logon no computador como administrador.
Abra a diretiva de segurança local. Para fazer isso, siga um destes procedimentos:
Clique em Iniciar , clique em Executar , digite gpedit.msc e, em seguida, pressione ENTER.
- ou -
Clique em Iniciar , clique em Executar , digite mmc , pressione ENTER, adicionar o Editor de objeto de diretiva de grupo e, em seguida, configurá-lo para a diretiva de segurança local.
Se a remoção do comando Executar é uma das diretivas que você deseja, a Microsoft recomenda que você editar a diretiva por meio do Microsoft Management Console (MMC) e, em seguida, salvar os resultados como um ícone. Em seguida, o comando Executar para reabrir a diretiva não é necessário.
Expanda o objeto de Configuração do usuário e, em seguida, expanda o objeto Modelos administrativos .
Habilitar qualquer diretivas desejado (por exemplo, a área de trabalho para "Ocultar 'Meus locais de rede" ou "Ocultar desktop do Internet Explorer ícone no").
Observação : Certifique-se de que você selecionar as diretivas corretas; caso contrário, você pode restringir a capacidade do administrador para fazer logon computador (e conclua as etapas necessárias para configurar o computador). A Microsoft recomenda que você registre as alterações feitas (você também pode usar essas informações para a etapa 10).
Feche o snap-in de diretiva de grupo gpedit.msc. Ou, se você usar o MMC, salvar o console como um ícone para torná-lo acessível posteriormente e, em seguida, faça logoff do computador.
Faça logon no computador como administrador.
Você pode verificar nesta sessão de logon as alterações de diretiva que foram feitas anteriormente, como, por padrão, as diretivas locais se aplicam a todos os usuários, que inclui os administradores.
Fazer logoff do computador e, em seguida, logon como todos os outros usuários para este computador para quem quer essas diretivas para aplicar. As diretivas são implementadas para todos esses usuários e o administrador.
Observação : qualquer conta de usuário que não está conectada ao computador nesta etapa não pode ter diretivas implementadas para essa conta.
Faça logon no computador como administrador.
Clique em Iniciar , aponte para Painel de controle e, em seguida, clique em Opções de pasta . Clique na guia Exibir , clique em Mostrar arquivos ocultos e pastas e, em seguida, clique em OK para que você possa exibir a pasta oculta da diretiva de grupo. Ou, abra o Windows Explorer, clique em Ferramentas e, em seguida, clique em Opções de pasta para exibir essas configurações.
Copie o arquivo Registry.pol é localizado na pasta %Systemroot%\System32\GroupPolicy\User para um local de backup (por exemplo, para um outro disco rígido, disquete ou pasta).
Abra a diretiva local novamente usando o snap-in de diretiva de grupo gpedit.msc ou o ícone do MMC e, em seguida, habilitar os recursos exatos que foram desabilitados na diretiva original que foi criada para esse computador.
Observação : quando você fizer isso, Editor de diretiva cria Registry.pol um novo arquivo.
Feche o editor de diretivas e copie o arquivo Registry.pol backup que você criou na etapa 10 volta para a pasta %Systemroot%\System32\GroupPolicy\User.
Quando você for solicitado para substituir o arquivo existente, clique em Sim .
Fazer logoff do computador e, em seguida, logon como administrador.
Você pode verificar que as alterações que foram originalmente feitas não são implementadas para você porque fez logon para o computador como administrador.
Fazer logoff do computador e, em seguida, logon como outro usuário (ou usuários).
Você pode verificar que as alterações que foram originalmente feitas são implementadas para você porque fez logon para o computador como um usuário (não um administrador) nesse computador.
Faça logon no computador como administrador para verificar que a diretiva local não afeta você como o administrador local para o computador.
Para reverter o processo descrito na seção "Aplicar diretivas a todos os usuários exceto administradores locais" deste artigo, execute estas etapas:
Faça logon no computador como administrador.
Clique em Iniciar , aponte para Painel de controle e, em seguida, clique em Opções de pasta . Clique na guia Exibir , clique em Mostrar arquivos ocultos e pastas e, em seguida, clique em OK para que você possa exibir a pasta oculta da diretiva de grupo. Ou, abra o Windows Explorer, clique em Ferramentas e, em seguida, clique em Opções de pasta .
Mover, renomear ou excluir o arquivo Registry.pol da pasta %Systemroot%\System32\GroupPolicy\User.
Outro arquivo de Registry.pol padrão é criado pelo sistema de proteção de arquivo do Windows depois que você faça logoff ou reinicia o computador.
Abra a diretiva local. Para fazer isso, clique em Iniciar , clique em Executar e, em seguida, digite gpedit.msc . Ou, clique em Iniciar , clique em Executar , digite mmc e, em seguida, carregar a diretiva de segurança local. Em seguida, defina todos os itens são definidos para Desabilitar ou Habilitar não configurado para reverter as alterações de diretiva que foram implementadas no registro do Windows Server 2003 conforme especificado pelo arquivo Registry.pol.
Fazer logoff do computador como administrador e, em seguida, logon para o computador novamente como administrador.
Fazer logoff do computador e em seguida, logon ao computador como todos os usuários no computador local para que as alterações podem ser revertidas em suas contas muito.
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325351
(http://support.microsoft.com/kb/325351/en-us/
)
Quanto esforço foi necessário para seguir os procedimentos deste artigo?
Muito baixo
Baixo
Moderado
Alto
Muito alto
O que podemos fazer para melhorar essa informação?
Para proteger sua privacidade, não inclua informações de contato em seus comentários.
Obrigado! Seus comentários são usados para nos ajudar a aperfeiçoar o conteúdo de suporte. Para obter mais opções de ajuda, visite a Home Page de Ajuda e Suporte.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Tradução automática
Voltar para o início
