您目前已離線,請等候您的網際網路重新連線

如何: 將本機原則套用至所有的使用者,除了 Windows Server 2003 的系統管理員,在工作群組設定

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:325351
結論
本文將告訴您,如何將本機原則套用至所有的使用者,除了在 Windows Server 2003 架構的電腦位於工作群組設定上的系統管理員。

當您在工作群組設定 (不網域) 中使用 Windows Server 2003 電腦時,您可能必須實作可以套用至該電腦的所有使用者而非系統管理員該電腦上的本機原則。這個例外狀況允許以保留無限制地的存取及控制之電腦的系統管理員,也允許系統管理員限制使用者可登入該電腦。

Windows Server 2003 電腦必須在一工作群組設定對於此程序,以便處理。在這種情況下網域原則無法覆寫本機原則,因為網域原則並不存在。Microsoft 建議您進行編輯此程序期間的所有檔案的備份複本。

back to the top

將本機原則套用至所有的使用者,除了系統管理員

若要實作除系統管理員以外的所有使用者的本機原則,請依照下列步驟執行:
  1. 以系統管理員身分登入電腦。
  2. 開啟您的本機安全性原則。若要執行此動作執行下列之一:

    • 按一下 [開始]、 按一下 [執行],鍵入 gpedit.msc,並按下 ENTER。

      -或者-
    • 按一下 [開始]、 按一下 [執行]、 輸入 mmc、 按下 ENTER 鍵、 新增 「 群組原則物件編輯器 」 中,然後設定本機安全性原則。
    如果 [執行] 命令移除是其中一個您想要的原則,Microsoft 建議您編輯該原則的 Microsoft 管理主控台 (MMC),然後將結果儲存成圖示。然後,您不需要 執行] 命令來重新開啟該原則。
  3. 展開 [使用者設定] 物件,然後再展開 [系統管理範本 物件。
  4. 啟用任何想要原則了 (例如,"隱藏 [網路上的芳鄰 」 的桌面或 「 隱藏網際網路總管圖示上桌面 」)。

    注意: 請確定您選取正確的原則 ; 否則您可能會限制系統管理員的能力登入到電腦 (並完成必要的步驟,以將電腦設定)。Microsoft 建議您記錄所作 (您也可以使用這項資訊的步驟 10) 的任何變更。
  5. 關閉 [Gpedit.msc 群組原則] 嵌入式管理單元。或如果您使用 [MMC 將主控台儲存為一個圖示,使它可存取稍後,然後登出電腦。
  6. 以系統管理員身分登入電腦。

    您可以確認此登入工作階段中該原則所做的任何變更之前,因為根據預設值,本機原則套用到所有使用者其中包括系統管理員。
  7. 登出該電腦,然後再以登入電腦的所有其他使用者為誰想要套用這些原則這台電腦。這些原則會實作所有這些使用者和系統管理員。

    注意: 未登入電腦,在這個步驟中任何使用者帳戶不能有實作該帳戶原則。
  8. 以系統管理員身分登入電腦。
  9. 按一下 [開始],並指向 [控制台],然後按一下 [資料夾選項]。按一下 [檢視] 索引標籤、 按一下 [顯示隱藏的檔案及資料夾,再按 [確定],這樣您就可以檢視 [群組原則] 隱藏的資料夾。或者,開啟 [Windows 檔案總管],按一下 [工具],然後再按一下 [資料夾選項],以檢視這些設定。
  10. 複製位於 %Systemroot%\System32\GroupPolicy\User 資料夾至 (比方說到不同的硬碟、 軟碟機或資料夾) 的備份位置 Registry.pol 檔案。
  11. 使用 Gpedit.msc 群組原則嵌入式管理單元或您的 MMC 圖示,再一次開啟您本機的原則,然後啟用確切中為該電腦建立了原始的原則已停用的功能。

    注意: 當您執行這項操作原則編輯器 」 會建立新的 Registry.pol 檔案。
  12. 關閉您的原則編輯器,然後再將複製您在步驟 10 回 %Systemroot%\System32\GroupPolicy\User 資料夾中建立的備份 Registry.pol 檔。

    當提示您取代現有的檔案時,按一下 [是]
  13. 登出該電腦,然後再以系統管理員身分登。

    您可以驗證原先所做的變更未實作您因為您有到電腦系統管理員身分登入。
  14. 登出該電腦,然後再以其他使用者 (或使用者) 登入。

    您可以確認原先所做的變更實作您因為您登入與使用者的電腦 (沒有系統管理員) 到該電腦。
  15. 系統管理員,才能確認本機原則不會影響您到該電腦本機系統管理員身分登入電腦。
back to the top

還原原始的本機原則

如果要反轉這份文件 」 套用本機原則至所有使用者系統之外管理員 」 一節中所述程序,請依照下列步驟執行:
  1. 以系統管理員身分登入電腦。
  2. 按一下 [開始],並指向 [控制台],然後按一下 [資料夾選項]。按一下 [檢視] 索引標籤、 按一下 [顯示隱藏的檔案及資料夾,再按 [確定],這樣您就可以檢視 [群組原則] 隱藏的資料夾。或者,開啟 [Windows 檔案總管],按一下 [工具],然後再按一下 [資料夾選項]
  3. 移動、 重新命名,或刪除 [從 %Systemroot%\System32\GroupPolicy\User 資料夾的 [Registry.pol 檔案。

    另一個預設 Registry.pol 檔案是由 Windows 檔案保護系統所建立的從登出或重新啟動電腦之後。
  4. 開啟 [本機原則]。執行這項操作]、 按一下 [開始]、 按一下 [執行],然後鍵入 gpedit.msc]。或者,請按一下 [開始]、 按一下 [執行]、 輸入 mmc,及載入本機安全性原則。然後,設定所有反向到 Windows Server 2003 登錄所指定的已實作的任何原則變更 Registry.pol 檔所設為 停用未設定 [啟用 的項目。
  5. 登出電腦系統管理員身分,然後再登入系統管理員身分再次電腦。
  6. 登出該電腦,然後再以登入電腦的所有使用者本機電腦上,這樣太他們的帳戶上可以顛倒所做的變更。
back to the top
kbmgmtsvc

警告:本文為自動翻譯

內容

文章識別碼:325351 - 最後檢閱時間:10/30/2006 21:09:31 - 修訂: 5.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbmgmtservices kbenv kbhowto kbhowtomaster KB325351 KbMtzh
意見反應