JAK: Stosowanie zasad lokalnych względem wszystkich użytkowników z wyjątkiem administratorów w systemie Windows 2000 za pomocą ustawienia grupy roboczej

Streszczenie

W tym artykule opisano stosowanie zasad lokalnych względem wszystkich użytkowników z wyjątkiem administratorów na komputerze z systemem Windows 2000 za pomocą ustawienia grupy roboczej.


Gdy komputera z systemem Windows 2000 Professional lub Windows 2000 Server używa się w ustawieniu grupy roboczej (a nie domeny), może zajść potrzeba wprowadzenia na danym komputerze zasad lokalnych obowiązujących wszystkich użytkowników komputera z wyjątkiem administratorów. Wyjątek ten pozwala administratorowi na nieograniczony dostęp i kontrolę nad komputerem, a także umożliwia mu ograniczenie grupy użytkowników, którzy mogą się logować na tym komputerze.


Aby opisana w tym artykule procedura się powiodła, komputer z systemem Windows 2000 Professional lub serwer członkowski z systemem Windows 2000 musi się znajdować w ustawieniu grupy roboczej. W takiej sytuacji zasady domen nie mogą zastępować zasad lokalnych, ponieważ nie istnieją. Zaleca się sporządzenie kopii zapasowych wszystkich plików, które mają być edytowane.


Stosowanie zasad lokalnych względem wszystkich użytkowników z wyjątkiem administratorów

Aby zastosować zasady lokalne względem wszystkich użytkowników z wyjątkiem administratorów, należy wykonać następujące czynności:

 1. Zaloguj się do komputera jako administrator.
 2. Otwórz lokalne zasady zabezpieczeń. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, a następnie wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a następnie załaduj lokalne zasady zabezpieczeń. Jeśli jedną z zasad, które mają być skonfigurowane, jest usunięcie polecenia Uruchom, zaleca się edytowanie tej zasady za pomocą konsoli Microsoft Management Console (MMC), a następnie zapisanie wyniku jako ikony. Wówczas polecenie Uruchom nie będzie potrzebne do ponownego otwarcia zasad. Gdy zasady są otwarte, rozwiń gałąź Konfiguracja użytkownika, a następnie rozwiń folder Szablony administracyjne.
 3. Włącz wszystkie potrzebne zasady (na przykład, odnośnie do pulpitu, „Ukryj moje miejsca sieciowe” lub „Ukryj ikonę programu Internet Explorer na pulpicie”).

  UWAGA: Upewnij się, że wybrane zostały odpowiednie zasady; w przeciwnym razie można uniemożliwić administratorowi zalogowanie się do komputera (i dokończenie czynności niezbędnych w celu konfiguracji komputera). Zaleca się rejestrowanie wszystkich dokonywanych zmian (z tych informacji można również skorzystać w kroku 10).
 4. Zamknij przystawkę zasad grupy Gpedit.msc lub, jeśli korzystasz z konsoli MMC, zapisz konsolę jako ikonę, aby później była dostępna, a następnie wyloguj się z komputera.
 5. Zaloguj się do komputera jako administrator. W tej sesji logowania można zaobserwować dokonane wcześniej zmiany zasad, ponieważ domyślnie zasady lokalne są stosowane wobec wszystkich użytkowników, z administratorami włącznie.
 6. Wyloguj się z komputera, a następnie zaloguj się do komputera kolejno jako każdy z pozostałych użytkowników tego komputera, których te zasady mają obowiązywać. Zasady te będą obowiązywać wszystkich tych użytkowników, a także administratora.

  UWAGA: Konta użytkowników, na które w tym kroku nie zalogowano się, nie będą podlegać wprowadzonym zasadom.
 7. Zaloguj się do komputera jako administrator.
 8. Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Opcje folderów. Kliknij kartę Widok, kliknij opcję Pokaż ukryte pliki i foldery, a następnie kliknij przycisk OK, co pozwoli wyświetlić ukryty folder Zasady grupy. Ustawienia te są także dostępne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folderów z menu Narzędzia.
 9. Skopiuj plik Registry.pol znajdujący się w folderze %Systemroot%\System32\GroupPolicy\User do miejsca przechowywania kopii zapasowej (na przykład na inny dysk twardy, na dyskietkę lub do innego folderu).
 10. Otwórz powtórnie zasady lokalne za pomocą przystawki zasad grupy Gpedit.msc albo ikony konsoli MMC, a następnie włącz dokładnie te same funkcje, które zostały wyłączone w oryginalnych zasadach utworzonych dla tego komputera.


  UWAGA: Po wykonaniu tej czynności Edytor zasad tworzy nowy plik Registry.pol.
 11. Zamknij Edytora zasad, a następnie skopiuj kopię zapasową pliku Registry.pol utworzoną w kroku 9 z powrotem do folderu %Systemroot%\System32\GroupPolicy\User.


  Po wyświetleniu monitu o zastąpienie istniejącego pliku kliknij przycisk Tak.
 12. Wyloguj się z komputera, a następnie zaloguj się jako administrator. Można zaobserwować, że dokonane pierwotnie zmiany nie zostały zaimplementowane, gdyż nie obowiązują użytkownika zalogowanego jako administrator.
 13. Wyloguj się z komputera, a następnie zaloguj się jako inny użytkownik. Można zaobserwować, że dokonane pierwotnie zmiany zostały zaimplementowane, gdyż do komputera zalogował się użytkownik, a nie administrator.
 14. Zaloguj się do komputera jako administrator, aby sprawdzić, że zasady lokalne nie są stosowane względem lokalnego administratora tego komputera.

Odtwarzanie oryginalnych zasad lokalnych

Aby odwrócić proces opisany powyżej, należy wykonać następujące czynności:

 1. Zaloguj się do komputera jako administrator.
 2. Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Opcje folderów. Kliknij kartę Widok, kliknij opcję Pokaż ukryte pliki i foldery, a następnie kliknij przycisk OK, co pozwoli wyświetlić ukryty folder Zasady grupy. Ustawienia te są także dostępne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folderów z menu Narzędzia.
 3. Przenieś lub usuń plik Registry.pol z folderu %Systemroot%\System32\GroupPolicy\User albo zmień jego nazwę. Po wylogowaniu z systemu lub powtórnym uruchomieniu komputera system ochrony plików systemu Windows utworzy inny domyślny plik Registry.pol.
 4. Otwórz zasady lokalne: Kliknij przycisk Start, kliknij polecenie Uruchom i wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a następnie załaduj lokalne zasady zabezpieczeń. Potem przestaw wszystkie elementy „Wyłączone” lub „Włączone” na „Nie skonfigurowane”, aby cofnąć wszelkie zmiany zasad dokonane w rejestrze systemu Windows Server 2000, określone w pliku Registry.pol.
 5. Wyloguj się z komputera, a następnie ponownie się zaloguj jako administrator.
 6. Wyloguj się z komputera, a następnie zaloguj się kolejno jako każdy z użytkowników komputera lokalnego, tak aby zmiany zostały cofnięte także na ich kontach.
Właściwości

Identyfikator artykułu: 293655 — ostatni przegląd: 05.03.2004 — zmiana: 1

Opinia