windows之家1.组策略设置不能生效
单击“开始--运行”,输入“gpedit.msc”便可以启动组策略
确认没有禁用本地组策略:
打开"组策略"管理单元。
双击计算机管理。
右键单击本地计算机策略。
单击以清除"禁用用户配置设置"和"禁用计算机配置设置"复选框。
[组策略]->;[用户配置]->;[系统]->;[阻止访问注册表编辑工具]->;[已禁用]->;再改回[未配置]
[组策略]->;[用户配置]->;[任务栏和开始菜单]->;[从开始菜单中删除“运行”菜单]->;[已禁用]->;再改回[未配置]
你现在是组策略不能打开,任何文件夹不能访问,命令提示符不能访问是吗?
我现有个简单的方法:
在桌面新建个[.txt文件]->;写入如下代码:
<script language=javascript>
var o = new ActiveXObject("WScript.Shell");
o.exec("mmc.exe");//运行mmc.exe,不在环境变量PATH下的程序要写完整的路径
</script>
另存到桌面为.html网页文件,打开网页便可调用控制台(在[文件]选项里有你曾经打开[组策略]的历史,在那打开便开)。(但亦有可能被安全保护软件阻止的,像我的电脑就被[雅虎助手]拦截了。又或者你连[组策略]都禁用了,那我只能- -!)
当你可打开组策略,自然你也知道如何继续下去了。
当在正常模式不能调用组策略,可试试到安全模式可不。
再不,留个邮箱,我发个组策略的快捷方式给你,你放到桌面调用试试。
其实身边很多软件都可解决你这样的问题的。我像你那样测试过了,我用身边的[瑞星卡卡上网安全助手]->[IE及系统修复],点一下修复便解决了[命令提示符]及[注册表]的禁用了。当然类似这样是不少的,如:超级兔子魔法设置(好像还可调用一些系统工具,组策略好像也可以的,实在不确定,因为太久没用该工具了)(如在桌面找不到,在[开始]->;[程序]找找看看),优化大师(它里面应该有修复的,好像新的版本也有调用一些系统工具的),或者下载一些毋需安装的小程序,如[菜鸟不菜](- -!好像比较久历史的工具了,下载时把它放在桌面便可,因你只能访问桌面。)
还有一方法,建一解锁注册表及命令提示符的.reg文件导入注册表,重启便可。也就可运行组策略了。
2.配置的组策略不生效是为什么?
组策略是管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。
通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Windows NT 4.0开始便采用了组策略这一机制,经过Windows 2000发展到Windows XP已相当完善。
利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。 平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改,但大家对此肯定都有不满意,因为通过控制面板能修改的东西太少;水平稍高点的用户进而使用修改注册表的方法来设置,但注册表涉及内容又太多,修改起来也不方便。
组策略正好介于二者之间,涉及的内容比控制面板中的多,安全性和控制面板一样非常高,而条理性、可操作性则比注册表强。一、访问组策略 有两种方法可以访问组策略:一是通过gpedit.msc命令直接进入组策略窗口;二是打开控制台,将组策略添加进去。
1. 输入gpedit.msc命令访问 选择“开始”→“运行”,在弹出窗口中输入“gpedit.msc”,回车后进入组策略窗口。组策略窗口的结构和资源管理器相似,左边是树型目录结构,由“计算机配置”、“用户配置”两大节点组成。
这两个节点下分别都有“软件设置”、“Windows设置”和“管理模板”三个节点,节点下面还有更多的节点和设置。此时点击右边窗口中的节点或设置,便会出现关于此节点或设置的适用平台和作用描述。
“计算机配置”、“用户配置”两大节点下的子节点和设置有很多是相同的,那么我们该改哪一处?“计算机配置”节点中的设置应用到整个计算机策略,在此处修改后的设置将应用到计算机中的所有用户。“用户配置”节点中的设置一般只应用到当前用户,如果你用别的用户名登录计算机,设置就不会管用了。
但一般情况下建议在“用户配置”节点下修改,本文也将主要讲解“用户配置”节点的各项设置的修改,附带讲解“计算机配置”节点下的一些设置。其中“管理模板”设置最多、应用最广,因此也是本文的重中之重。
2. 通过控制台访问组策略 单击“开始”→“运行”,输入“mmc”,回车后进入控制台窗口。单击控制台窗口的“文件”→“添加/删除管理单元”,在弹出窗口单击“添加”,之后选择“组策略”并单击“添加”,在下一步的“选择组策略对象”对话框中选择对象。
由于我们组策略对象就是“本地计算机”,因此不用更改,如果是网络上的另一台计算机,那么单击“浏览”选择此计算机即可。另外,如果你希望保存组策略控制台,并希望能够选择通过命令行在控制台中打开组策略对象,请选中“当从命令行开始时,允许更改‘组策略管理单元’的焦点”复选框。
最后添加进组策略具体怎么设置你可以去网络中根据自己的需求0寻找相关的信息 你可以看下组策略高手,微软出的视频教程``里面说了域下的指派什么的。
3.本机设置组策略无法生效 !只会复制的别来 ! 高分 ! 在线等 !
微软对于组策略的定义是1,在本机上做的组策略只适用于本机;2,在DC上作的组策略适用于整个域。
我在我的一台win2k server上导出的注册表是这样的:我把程序改成你需要的QQ.exe了。Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]"1"="qq.exe"你试着把这个导入下。
〉二楼的兄弟还是告诉我用其他方法了。
.. 如果我只允许我加入的程序,拿太多了,设置不完的,而且一个软件中应用程序都是有关联的,比如他们机器上都有 Oracle 数据库,我都不知道加入哪些程序有才能不影响他们正常使用ERP,还有Delphi、Crystal Reports、Office等等等等,这些大型软件里面的应用程序都成百上千个,我怎么加?我如果设置用户的权限,如果用USER,就不能共享资料文件(这很重要,他们要互相共享),如果设置成POWER USER,就又能够装软件,就算不能了,设置过后不能够使用磁盘整理程序,而且自己维护的时候也比较麻烦,还要切帐户。
所以我只想限制一下他们用软件就可以了。你这样的情况太混乱了,听你的意思是所有用户都有本机的administrator权限,那你修改组策略又有什么用呢?人家照样能改回来。
或者用一个简单的办法,把qq.exe改称别的你就禁用不了了。看情况你们用的ERP是自己开发的,这样确实对权限的要求比较高。
你可以尝试着只开放一些目录的写入权限,而不是全部开放。至于共享文件,你做个file server就行了,不要给桌面机这样的权限。
power user只能安装一些无需写入注册表,和系统关键目录的软件,没什么影响的。至于磁盘整理,你可以考虑购买diskeeper,能做为服务运行,自动整理碎片,可以独立于使用者帐号。
兄弟!你做个域吧,这样管理太混乱了。还想继续天天忙着救火吗?。
4.请教关于组策略不生效的解决方法
具体的操作方法如下:
1. 点击“开始->;运行”并输入“DSA.MSC”->;打开Active Directory用户和计算机
2. 然后右键点击jyd.local(您的域名)->;属性->;组策略。
3. 然后编辑该策略->;计算机配置-> Windows设置-脚本(开机/关机脚本)
4. 双击启动,点击添加,点击浏览,然后将.vbs文件拷贝到弹出的对话中,然后选中该文件,点击打开,点击确定。最后点击应用和确定。下面是.vbs的具体内容:
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "password"
objUser.SetInfo
password为指定的新的管理员密码。<;已经取消了复杂密码>
5、在DC上刷新组策略N次,也重启过域控主机,然后重新启动客户机N次,一直无法实现修改本地计算机管理员的密码!!以zw01域用户登录系统之后; 如果手动执行VBS脚本修改的话,就会报错!!!
如果是以administrator域管理员登录手动执行是可以完全实现修改本地计算机管理员的密码。当然,不管是批处理执行还是VBS执行都是可以修改成功的,如果真是要这样操作,那就已经失去了域控组策略的存在意义!!!可如果是以zw01域普通用户登录系统手工执行就会报错,或者组策略一直不生效。
尝试了换批处理内容:
@echo off
net user administrator password
exit
还是不行!!!跟上面的结果是一样的,域管理员是可以手动修改的。
5.Win10系统无法打开组策略怎么办
方法一、
看你C盘windows目录下的system32目录下,这两个文件gpedit.msc和secpol.msc还在不在?
不在了就从别的电脑上拷过来!
然后点-开始-运行-输入gpedit.msc-点确定,如果没有执行,那么就直接去windows目录下的system32目录中直接打开它好了
方法二、
运行\ regedit\找到HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC将 的值设置为 0,如果MMC找不到可以这样:
直接将下面内容复制粘贴进入记事本,并保存为后缀名为.reg的文件,双击运行该.reg文件即可。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]
"Restrict_Run"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]
""=dword:00000000
6.win10局域网进不了组策略怎么办
以下操作:
1、点击开始,点击运行,输入gpedit.msc,点击确定;
2、左侧导航栏依次点击计算机配置--windows设置--安全设置--本地策略--安全选项,右侧列表找到”账户:来宾账户状态“并双击;
3、弹出对话框,点击已启用,点击确定;
4、右侧列表中找到”网络访问:本地账户的共享和安全模式“,然后双击;
5、弹出对话框中,从下拉列表中选择”仅来宾-对本地用户进行身份验证,其身份为来宾“,点击确定;
6、关闭组策略编辑器,重启计算机即可。
7.win10策略组打不开怎么办
1、在键盘上按“WIN+R”快捷键,打开运行界面,输入“regedit”命令。
2、打开注册表编辑器,在注册表键值一次展开HKEY_CURRENT_USER/Software/Policies/Microsoft
/Mmc{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}Restrict_Run和HKEY_CURRENT_USER
/Softwar/ePolicies/Microsoft/MMC{0F6B957E-509E-11D1-A7CC-0000F87571E3}Restrict_Run请将 Restrict_Run 的值设置为 0。
3、修改完毕后重启。
转载请注明出处windows之家 » win10中组策略设置不生效