组策略管理控制台使用指南

关于组策略管理控制台使用的逐步式指南

要确定在以前搜索中找到的“Domain Password Policy”GPO 的作用域，请按照以下步骤操作：

1. 在“搜索组策略对象”搜索结果窗格中，双击“Domain Password Policy”，然后单击“关闭”。

注意：在关闭“搜索组策略对象”对话框后，以前选择的 GPO 在 GPMC 中具有焦点。此时将出现“GPO 作用域”页，如图 5 所示。

图 5. 确定 GPO 的作用域

要检查 GPO 将应用的策略，请按照以下步骤操作：

1. 在“Domain Password Policy”结果窗格中，单击“设置”选项卡，然后单击“全部显示”。此时将显示所有已定义策略设置的摘要（如图 6 所示），但不显示未定义的设置。

图 6. 检查 GPO 设置

GPO 策略继承和链接顺序

特定容器的“组策略继承”选项卡显示从父容器继承的所有 GPO（链接到站点上的 GPO 除外）。该选项卡中的“优先”列显示所有链接的总体优先级（这些链接将应用于该容器中的对象），并考虑“链接顺序”和每个链接的“强制”属性以及“阻止继承”。

要查看容器中的策略继承，请按照以下步骤操作：

1. 在“组策略管理”窗口的“https://www.wendangku.net/doc/7e8861095.html,”树下面，展开“Accounts”OU，然后单击“Headquarters”OU，如图 7 所示。

图 7. 组策略继承

查看大图

如果将多个 GPO 链接到相同的容器，并且这些 GPO 具有相同的设置，则必须有一个协调这些设置的机制。这种行为是由链接顺序控制的。链接顺序编号越小，优先级越高。特定容器链接的相关信息显示在该容器的“链接的组策略对象”选项卡中。该窗格显示是否强制进行链接，是否启用链接，GPO 状态，是否应用 WMI 筛选器，其修改时间以及存储它的域容器。委派了“将 GPO 链接到容器”权限的管理员或用户可以使用以下方法更改链接顺序：突出显示 GPO 链接，然后使用向上和向下箭头，在链接顺序列表中向上或向下移动链接。

要更改容器中的策略链接顺序，请按照以下步骤操作：

1. 在“Headquarters”屏幕上，单击“链接的组策略对象”。

2. 在“GPO”列下面，单击“Linked Policies”，然后单击“链接顺序”列左侧的向上箭头。完成后，“Headquarters”OU 下面 GPO 的链接顺序应该如图 8 所示。

图 8. GPO 链接顺序

查看大图

返回页首

GPO 备份、还原、复制以及导入

备份 GPO

GPO 备份操作将 GPO 中的数据复制到文件系统中。备份功能还具有 GPO 导出功能。可使用GPO 备份将 GPO 还原到已备份状态，或者将备份中的设置导入到另一个 GPO 中。

GPO 备份操作将 GPO 内部存储的所有信息保存到文件系统中。其中包括以下内容：

?G PO 全局唯一标识符 (GUID) 和域 GPO 设置

?G PO 中的自由访问控制列表 (DACL)

?W MI 筛选器链接（如果有的话），但不包括筛选器本身

?到 IP 安全策略的链接（如果有的话）

?G PO 设置的可扩展标记语言 (XML) 报告（可将其视为 GPMC 中的 HTML）?备份的日期和时间戳

?用户提供的备份说明

GPO 备份操作只保存在 GPO 中存储的数据。在 GPO 外面存储的数据包括以下内容：

?到站点、域或 OU 的链接

?W MI 筛选器

?I P 安全策略

在将备份还原到原始 GPO 或导入新 GPO 时，该数据不可用。

要备份“Domain Password Policy”GPO，请按照以下步骤操作：

1. 在“组策略管理”窗口的“https://www.wendangku.net/doc/7e8861095.html,”树下面，单击“组策略对象”文件夹。

2. 在“组策略对象”文件夹中，右键单击“Domain Password Policy”GPO，然后单击“备份”。

3. 在“备份组策略对象”对话框中，键入“c:\windows”作为“位置”，键入“Domain Password Policy Backup”作为“描述”，然后单击“备份”。

4. 在备份完成后，单击“确定”继续。

管理备份

可以将多个相同或不同的 GPO 备份存储在相同的文件系统位置中。每个备份都使用唯一的备份 ID 来标识。可以使用 GPMC 中的“管理备份”对话框或通过可编程接口来管理特定文件系统位置中的备份集合。可通过右键单击特定域中的“域”节点或“组策略对象”节点来访问“管理备份”对话框。在从“组策略对象”节点中打开“管理备份”时，就会自动对视图进行筛选，以便只显示该域的 GPO 备份。在从“域”节点中打开“管理备份”对话框时，将会显示所有备份（无论备份来自哪个域）。

要管理可用的 GPO 备份，请按照以下步骤操作：

1. 在“组策略管理”窗口的“https://www.wendangku.net/doc/7e8861095.html,”树下面，右键单击“组策略对象”文件夹，然后单击“管理备份”。此时将出现“管理备份”窗口，如图 9 所示。

图 9. 管理备份

2. 在“管理备份”窗口中，单击以突出显示先前创建的“Domain Password Policy Backup”，然后单击“查看设置”。

3. 查看详细的 GPO 信息，然后关闭“Internet Explorer”。

从备份还原

GPO 还原操作从备份数据中重新创建 GPO。可以在下列两种情况下使用还原操作：备份了GPO 但以后将其删除；或 GPO 处于活动状态，并且您要回滚到先前的已知状态。还原操作将替代以下 GPO 组件。

?G PO 设置

?G PO 上的 DACL

?W MI 筛选器链接（但不包括筛选器本身）

还原操作只能还原属于 GPO 的对象，其中包括到站点、域或 OU 的链接、WMI 筛选器以及IPSec 策略。

要还原“Domain Password Policy”GPO，请按照以下步骤操作：

1. 在“管理备份”窗口中，单击“还原”。

2. 在出现提示时，单击“确定”还原选定的备份。

3. 在 GPO 还原完成后，单击“确定”。

4. 在“管理备份”对话框中，单击“关闭”。

复制 GPO

您可以使用复制操作，将 Active Directory 中现有 GPO 的设置直接传送到新的 GPO 中。将为复制操作期间创建的新 GPO 指定一个新的 GUID，并且将其解除链接。可以使用复制操作，将设置传送到相同域、相同林的其他域或其他林的域中的新 GPO。因为复制操作将Active Directory 中的现有 GPO 作为源，所以源和目标域之间需要具有信任关系。复制操作适用于在生产环境之间移动组策略。只要源和目标域之间具有信任关系，就可以使用这些操作将测试域或林中经过测试的组策略迁移到生产环境中。

要复制 GPO，请按照以下步骤操作：

1. 在“https://www.wendangku.net/doc/7e8861095.html,”树下面的“组策略对象”文件夹中，右键单击“Enforced User Policies”GPO，然后单击“复制”。

2. 单击“https://www.wendangku.net/doc/7e8861095.html,”旁边的加号 (+) 将树展开，然后单击“组策略对象”旁边的加号 (+) 将树展开。

3. 右键单击“组策略对象”，然后单击“粘贴”。

4. 在“跨域复制向导”中，单击“下一步”继续。

5. 在“指定权限”屏幕上，选择“新 GPO 使用默认权限”（默认），如图 10 所示，然后单击“下一步”。

图 10. 跨域复制向导

6. 在扫描完原始 GPO 后，单击“下一步”继续。

7. 在“完成跨域复制向导”屏幕上，检查设置，然后单击“完成”。

8. 在完成复制操作后，单击“确定”。

注意：“Enforced User Policies”GPO 已复制到 https://www.wendangku.net/doc/7e8861095.html, 域中，不过它尚未链接到任何容器上。

要将“Enforced User Policies”GPO 链接到 https://www.wendangku.net/doc/7e8861095.html, 的根目录，请按照以下步骤操作：

1. 右键单击“https://www.wendangku.net/doc/7e8861095.html,”，单击“链接现有GPO”，单击以突出显示“Enforced User Policies”，然后单击“确定”。

导入 GPO

导入操作使用文件系统位置中的已备份 GPO 作为其源，将设置传送到 Active Directory 中的现有 GPO。可以使用导入操作，将一个 GPO 的设置传送到相同域中的其他 GPO、相同林中其他域的 GPO、或不同林中域的 GPO。导入操作始终将已备份设置放在现有的 GPO 中。它会清除目标 GPO 中预先存在的任何设置。导入并不要求源域和目标域之间具有信任关系，因此，非常适用于在没有信任关系的林和域之间传送设置。将设置导入到 GPO 并不会影响其 DACL；也不会影响站点、域或 OU 到该 GPO 的链接或者到 WMI 筛选器的链接。

要将https://www.wendangku.net/doc/7e8861095.html,“Domain Password Policy”导入到https://www.wendangku.net/doc/7e8861095.html,“Domain Password Policy”中，请按照以下步骤操作：

1. 在“组策略管理”窗口中，右键单击“https://www.wendangku.net/doc/7e8861095.html,”，然后单击“创建并链接 G PO”。

2. 在“新建GPO”对话框中，键入“Domain Password Policy”作为“名称”，然后单击“确定”。

3. 在“https://www.wendangku.net/doc/7e8861095.html,”树中的“组策略对象”下面，右键单击“Domain Password Policy”GPO，然后单击“导入设置”。

4. 在“导入设置向导”中，单击“下一步”继续。

5. 在“备份GPO”屏幕上，单击“下一步”继续，由于 GPO 当前没有策略定义，所以不进行备份。

6. 接受默认备份文件夹“c:\windows”，然后单击“下一步”继续。

7. 由于“Domain Password Policy”是当前唯一的备份，所以默认选择该 GPO。单击“下一步”，开始从该 GPO 中导入设置。

8. 在扫描完 GPO 安全主体后，单击“下一步”，然后单击“完成”。

9. 在“导入设置向导”完成后，单击“确定”。

要验证https://www.wendangku.net/doc/7e8861095.html,“Domain Password Policy”，请按照以下步骤操作：

1. 在“https://www.wendangku.net/doc/7e8861095.html,”树中的“组策略对象”下面，单击“Domain Password Policy”，然后在结果窗格中单击“全部显示”。设置应该如图 11 所示。

图 11. https://www.wendangku.net/doc/7e8861095.html, 的“Domain Password Policy”

查看大图

返回页首

GPO 建模

组策略建模

“组策略建模”模拟在管理员指定的环境中出现的情况。因为此模拟过程是由运行 Windows Server 2003 的域控制器上运行的一项服务完成的，所以至少需要有一个运行 Windows Server 2003 的域控制器。

通过使用“组策略建模”，您可以模拟应用于现有配置的 RSoP 数据；或者通过模拟目录环境的假设性更改，然后计算该假设性配置的 RSoP 来进行“假定推测”分析。例如，您可以模拟安全组成员身份更改或 Active Directory 中用户或计算机对象位置更改。在 GPMC 外部，将“组策略建模”称为“RSoP –规划模式”。

要模拟 GPO 效果，请按照以下步骤操作：

1. 在“组策略管理”窗口中，单击“域”旁边的减号 (-) 将树折叠。

2. 在“林:https://www.wendangku.net/doc/7e8861095.html,”树下面，右键单击“组策略建模”，然后单击“组策略建模向导”。

3. 在“组策略建模向导”屏幕上，单击“下一步”。

4. 在“域控制器选择”屏幕上，保留默认设置，然后单击“下一步”。

5. 在“用户和计算机选择”屏幕的“用户信息”下面，单击“用户”。单击“浏

览”，在“选择输入对象名称”下面键入“Christine”，然后单击“确定”。选择“不收集其他数据，直接跳到此向导的最后一页”复选框，然后单击“下一步”。您的设置应该如图 12 所示。

图 12. 组策略建模向导

6. 在“选择摘要”屏幕上，单击“下一步”开始模拟。

7. 单击“完成”。右窗格中将包含模拟结果。

饥荒经典版 作弊码的运用与大全

饥荒控制台使用方法： 饥荒的控制台调出很简单，只要在游戏中按下“~”键（1左边的那个键）就可以调出游戏的控制台，如上图所示，这个界面下就可以输入相应的指令了。再按下回车就可以执行输入的指令。如上图所示，可能有的玩家会问屏幕中的那些字怎么去除，不然挡着游戏很难受，这里按下Ctrl+L就可以去除那些残留的字幕了！ 饥荒作弊代码使用： 游戏中控制台可以输入作弊码 GetPlayer().components.builder:GiveAllRecipes() ---------- 全物品直接制造GetPlayer().components.hungerause(true) ---------- 饥饿值不降低 GetPlayer().components.sanity:SetMax(500) ---------- 精神值不降低（慎用不可取消）GetPlayer().components.health:SetMaxHealth(300) ---------- 最大血格 GetPlayer().components.health:SetInvincible(true) ---------- 上帝模式 下面是开全地图，要输入2个指令才行，每次都要回车执行： minimap = TheSim:FindFirstEntityWithTag("minimap") minimap.MiniMap:ShowArea(0,0,0, 10000) 注意事项： 游戏中可能有玩家存在作弊码不可用的情况，这是因为游戏的作弊模式被关闭了。 这时候在电脑的（X）:\Documents and Settings\（用户名）\My Documents\Klei\DoNotStarve\ settings.ini中找到游戏的settings.ini（游戏设置）文件，用记事本的方式打开，把其中的ENABLECONSOLE选项（开启作弊器）中的“ENABLECONSOLE = false”修改为“ENABLECONSOLE = true”就可以了。DebugSpawn“cutgrass”（草) DebugSpawn“twigs”（树枝） DebugSpawn“log”（木头） DebugSpawn“charcoal”（木炭） DebugSpawn“ash”（灰） DebugSpawn“cutreeds”（采下的芦苇） DebugSpawn“lightbulb”（荧光果） DebugSpawn“petals”（花瓣） DebugSpawn“petals_evil”（噩梦花瓣） DebugSpawn“pinecone”（松果） DebugSpawn“foliage”（叶子） DebugSpawn“cutlichen”（摘下的苔藓） DebugSpawn“wormlight”（虫子果） DebugSpawn“lureplantbulb”（食人花种子） DebugSpawn“flint”（燧石） DebugSpawn“nitre”（硝石） DebugSpawn“redgem”（红宝石） DebugSpawn“bluegem”（蓝宝石） DebugSpawn“purplegem”（紫宝石） DebugSpawn“greengem”（绿宝石） DebugSpawn“orangegem”（橙宝石）

Active+Diretory+全攻略--组策略

组策略与OU中的组没有关系，不要混淆了。系统管理员可利用组策略来管理AD数据库中的计算机与用户。例如：用户桌面环境、计算机启动/关机所执行脚本文件，用户登录/注销所执行的脚本文件、文件重定向、软件安装等。 一、组策略的基本概念 1、组策略的设置数据保存在AD数据库中，因此必须在域控制器上设置组策略。 2、组策略只能够管理计算机与用户。也就是说组策略是无法管理打印机、共享文件夹等其它对象。 3、组策略不能应用到组，只能够应用到站点、域或组织单位（SDOU） 4、组策略不适用于WINDOWS9X/NT的计算机，所以应用到这些计算机上无效。 5、组策略不会影响未加入域的计算机和用户，对于这些计算机和用户，应使用本地安全策略来管理。注意一下：本地安全策略与组策略很相似，但功能较少，仅能管理本机上的计算机设置与用户设置。 GPO的特性： 组策略的设置数据都是保存在“组策略对象“（GPO）中，GP O具有以下特性：

1、GPO利用ACL记录权限设置，可以修改个别GPO的A CL，指定哪些人对该GPO拥有何种权限。 2、用户只要有足够的权限，便能够添加或删除GPO，但无法复制GPO。当AD域刚建好时，默认仅有一个GPO--DEFA OLT DOMAIN POLICY。这个GPO可用来管理域中所有的计算机与用户。若要设置应用于组织单位的组策略，通常会再另行建立GPO，以方便管理。 GPO的内容： GPO有两大类策略：1、计算机设置：包含所有与计算机有关的策略设置，这些策略只会应用到计算机帐户。 2、用户设置：包含所有与用户有关的策略设置，这些策略只会应用到用户帐户。 下面来看下

饥荒-控制台(包含全物品直接制造、开小地图、加血上限、物品添加等)

饥荒-控制台操作说明 (包含全物品直接制造、开小地图、加血上限、物品添加等） 操作起来真的很简单的，请详细看完哦！ 使用说明： ?游戏中按“~”键开启控制台，输入内容按回车键，字幕会全部消失 （或者这里按下Ctrl+L就可以去除那些残留的字幕了） ?如果想获取东西，在框中输入： ?DebugSpawn"XX"——放一个XX在鼠标指针指示的地上 ?c_give(“XX”,数量)——直接放包里 ?c_spawn(“XX”，数量)——放鼠标指针指示的地上 XX填饥荒中的生物/物品等的英文名称（下面有会有详细的物品表单，替换即可）例如：c_give(“meat”,2)，回车键后，包里就多出来2块大肉了。 其他指令： ?全物品直接制造：GetPlayer().components.builder:GiveAllRecipes() ?饥饿值不降低：GetPlayer().components.hungerause(true) ?精神值不降低（慎用不可取消）：GetPlayer().components.sanity:SetMax(500) ?最大血格：GetPlayer().components.health:SetMaxHealth(300) ?上帝模式：GetPlayer().components.health:SetInvincible(true) ?下面是开全地图，要输入2个指令才行，每次都要回车执行： minimap = TheSim:FindFirstEntityWithTag("minimap")

minimap.MiniMap:ShowArea(0,0,0, 10000) 说好的详细物品表单来啦，用WORD2007以上版本的小伙伴们，直接Ctrl+F来找想要的物品吧，物品不分大小写~ 材料： cutgrass（草） twigs（树枝） log（木头） charcoal（木炭） ash（灰） cutreeds（采下的芦苇） lightbulb（荧光果） petals（花瓣） petals_evil（噩梦花瓣） pinecone（松果） foliage（叶子） cutlichen（摘下的苔藓） wormlight（虫子果） lureplantbulb（食人花种子） flint（燧石） nitre（硝石） redgem （红宝石）

Window 2008 R2组策略之一——组策略管理控制台

组策略管理在windows域管理中占有重要地位，本身也不是新的内容了。但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台。并 且为原有的组策略添加了新的元素。本文从介绍组策略管理控制台入手，力求通过比较通俗的语言，为组策略新手开启一扇进入Windows域高级管理的大门。由于本人水平所限，如有不妥之处，请方家不吝赐教。 在08以前的Windows Server中要想配置组策略，是件麻烦事。后来微软推出了一个 小工具——gpmc，才解决了问题，但这个工具需要下载和安装，许多人不知道有这个工 具的存在。在Windows 2008中，微软将它集成了进来，大大方便了管理员对于组策略的 管理和配置。首先，让我们看看它的庐山真面目吧！点击“开始”，导航到“管理工具”，选 择“Group Policy Management”命令，打开组策略管理控制台。（见图一） 图一 正如各位所见，在此管理控制台的根节点，是一个叫做“https://www.wendangku.net/doc/7e8861095.html,”的森林根节点。展 开后，可见如下几个主要节点：域，默认情况下是与森林同名的域；组策略对象（Group Policy Objects——GPO），是存放所有组策略的节点，包括用户创建的和默认域策略以及 默认域控制器策略；Starter GPOS（初级使用者GPO），它衍生自一个GPO，并且具有将一组管理模板策略集成在一个对象中的能力（Starter Group Policy objects derive from a Group Policy object (GPO), and provide the ability to store a collection of Administrative

《饥荒》控制台物品代码大全

代码输入方法： 游戏中按 ~ 键开启控制台并输入代码，Ctrl + l可以关闭控制台。 代码格式：DebugSpawn“”(在“”之间输入)。 c_spawn("物品代码‘’,数量)，就会出现在你的鼠标位置你要的东西。特定人物装备无法得到，暂无解决办法。 1.材料类 DebugSpawn“cutgrass”(草) DebugSpawn“twigs”(树枝) DebugSpawn“log”(木头) DebugSpawn“charcoal”(木炭) DebugSpawn“ash”(灰) DebugSpawn“cutreeds”(采下的芦苇) DebugSpawn“lightbulb”(荧光果) DebugSpawn“petals”(花瓣) DebugSpawn“petals_evil”(噩梦花瓣) DebugSpawn“pinecone”(松果) DebugSpawn“foliage”(叶子) DebugSpawn“cutlichen”(摘下的苔藓) DebugSpawn“wormlight”(虫子果) DebugSpawn“lureplantbulb”(食人花种子) DebugSpawn“flint”(燧石) DebugSpawn“nitre”(硝石)

DebugSpawn“bluegem”(蓝宝石) DebugSpawn“purplegem”(紫宝石) DebugSpawn“greengem”(绿宝石) DebugSpawn“orangegem”(橙宝石) DebugSpawn“yellowgem”(黄宝石) DebugSpawn“rocks”(岩石) DebugSpawn“goldnugget”(黄金) DebugSpawn“thulecite”(铥矿石) DebugSpawn“thulecite_pieces”(铥矿碎片) DebugSpawn“rope”(绳子) DebugSpawn“boards”(木板) DebugSpawn“cutstone”(石砖) DebugSpawn“papyrus”(纸) DebugSpawn“houndstooth”(犬牙) DebugSpawn“pigskin”(猪皮) DebugSpawn“manrabbit_tail”(兔人尾巴) DebugSpawn“silk”(蜘蛛丝) DebugSpawn“spidergland”(蜘蛛腺体) DebugSpawn“spidereggsack”(蜘蛛卵) DebugSpawn“beardhair”(胡子) DebugSpawn“beefalowool”(牛毛)

3种用组策略将域帐号加入本地管理员组的方法

3种用组策略将域帐号加入本地管理员组的方法 1、对于WIN2003域控制器(DC)环境，使用计算机策略的“受限制的组”

2、对于WIN2008/2008R2（尽可能用R2的DC）的DC环境，使用用户配置首选项中“本地用户和组”.用在将登录帐号自动加入本地管理员组的场合。 3、对于WIN2008/2008R2（尽可能用R2的DC）的DC环境，使用计算机配置首选项中“本地用户和组”，用在将重要的域组加入客户端本地管理员组的场合。

下面让我细细道来。 第1种方法的步骤很简单： .在域中创建一个test01\g1组帐号，将要加入本地管理员组的域帐号test01\user_1加入g1组.在组策略中在“受限制的组”上右键选添加组，然后把一些元素添入选项，参照本文第1幅图.刷新域客户机的组策略，就可以看到test01\g1组被自动加入到本地管理员组了，如下图 第2种方法：

为了避免干扰，我创建了另一个2008R2的域来验证第2种方法，该域WINXP03客户机的初始本地管理员成员如下： 为了使GPO“首选项”能作用到客户端，需要在域客户端安装客户端扩展集组件(CSE)，URL为： https://www.wendangku.net/doc/7e8861095.html,/zh-cn/library/cc731892(WS.10).aspx 根据客户端OS类型选相应组件下载，并安装到WINXP03客户机中，如下图（XMLLite XML无需安装）：

在2008R2上开始设置GPO的用户配置项，按下图添加对客户端本地Administrators的操作策略 操作中的“更新”代表更新域客户端Administrators组中的成员，“添加当前用户”是指添加登录时的域帐号到客户端本地Administrators组，只要域帐号一登录，就把它加入本地管理员组

饥荒游戏代码、控制台、mod修改综合教程

饥荒游戏代码、控制台、mod修改综合教程 建议手残党使用！不建议过多修改，否则无法体验到游戏真正的乐趣！ 控制台修改方法 一、关于指令 1.生成 指令：c_spawn("物品或生物代码",数量) 可以在鼠标的位置生成物品或生物； 配合饥荒物品代码使用，下载地址百度文库有！ 2.给予 指令：c_give("物品代码",数量) 可以在物品栏或背包里生成物品，如果物品栏满了就会掉在地上 如生成小偷背包：c_give"krampus_sack"或者 c_spawn"krampus_sack" 3.设置生命 指令：c_sethealth(百分数) 可以把生命值（不是上限）设置为百分之多少，注：使用小数代替百分数，如0.8=80% 例：设置生命值为50%，则输入：c_sethealth(0.5) 4.设置精神 指令：c_setsanity(百分数)

同上“ 例：设置精神值为50%，则输入：c_setsanity(0.5) 5.设置饥饿 指令：c_sethunger(百分数) 同上 例：设置饥饿值为50%，则输入：c_sethunger(0.5) 6.上帝模式 指令：c_godmode() 一般情况不会受伤挨饿掉精神 7.设置速度 指令：c_speed(值) 标准速度为“1”，值越大速度越快 例：设置为标准速度的10倍，则输入：c_speed(10) 8.全物品直接制造 指令：GetPlayer().components.builder:GiveAllRecipes() 可以制作全物品 9.设置生命上限 指令：GetPlayer().components.health:SetMaxHealth(值)

组策略终极应用技巧

组策略终极应用技巧 出处：中国IT实验室责任编辑：ANSON2006-03-17 15:39:34 关闭缩略图的缓存（Windows XP/2003） Windows XP/20003系统系统具有缩略图的功能，为加快那些被频繁浏览的缩略图显示速度，系统还会将这些显示过的图片置于缓存中，以便下次打开时直接读取缓存中的信息，从而达到快速显示的目的。若你不希望系统进行缓存的话，则可利用组策略轻松地关闭缓存功能。由于不进行缓存处理，反而会大大加快第一次浏览的速度。方法如下：打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“关闭缩略图的缓存”并启用此策略。提示：若你的电脑是一个网络中的共享工作站，为了数据安全，建议你启用该设置以关闭缩略图视图缓存，因为缩略图视图缓存可以被任何人读取。

屏蔽系统自带的CD刻录功能（Windows XP/2003） Windows XP/2003系统自带CD刻录功能，若你有刻录机连接在电脑上，在Windows 资源管理器中可以直接将数据犹如复制一样写到CD－R上。这样虽然方便，但是会影响系统性能和资源管理器的执行速度，再加之大部分用户都习惯了运用专用刻录软件进行刻录，所以我们建议无论电脑上有无刻录机，都可以利用组策略来屏蔽此功。方法如下：打开“组策略控制台→用户配置→管理模板→Windows组件→Windows资源管理器”中的“删除CD刻录功能”并启用此策略。提示：该设置不会阻止用户使用第三方应用程序来刻录或修改CD－R。 限制IE浏览器的保存功能（Windows 2000/XP/2003）

当多人共用一台计算机时，为了保持硬盘的整洁，对浏览器的保存功能进行限制使用是很有必要。那么怎样才能实现呢？具体步骤如下：打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→浏览器菜单”，然后将右侧窗格中的“…文件?菜单：禁用…另存为...?菜单项”、“…文件?菜单：禁用另存为网页菜单项”、“…查看?菜单：禁用…源文件?菜单项”和“禁用上下文菜单”等策略项目全部启用即可。如果不希望别人对IE 浏览器的设置随意更改，可以将“…工具?菜单：禁用…Internet选项...?”策略启用。此外，如果个人需要的话，还可以在该窗格中禁用其他项目。 禁止修改IE浏览器的主页（Windows 2000/XP/2003） 在IE浏览器中可以设置默认主页，如果不希望他人对自己设定的IE浏览器主页进

yy怎么设置管理员权限

yy怎么设置管理员权限 YY（歪歪），隶属于欢聚时代YY娱乐事业部，是国内网络视频直播行业的奠基者。 yy怎么设置管理员权限 点击频道名字右键—公会管理，可以打开公会管理窗口。 点击会员管理菜单打开会员管理页面。 打开“公会管理”第二个选项，可查看总人数、显示各种权限的用户人数，每组名称可以在右边看到详细的成员列表，包括帐号（用户实时昵称）以及性别、级别、积分、贡献、入会时间， 注意事项 “操作” 选项可以实现撤消管理员资格，（包括：撤消副会资格、撤消黄马资格、撤消子频道管理员资格、撤消会员资格、撤消VIP资格）、 撤消子频道管理员（红马撤销为会员）、 撤消会员资格（会员撤消为游客后，贡献将会清零）、 撤消嘉宾资格（将ＶＩＰ撤消为游客后，贡献将会清零）， 鼠标经过操作按钮是会自动弹出操作框，可按照提示进行相关操作。 yy权限与头像说明：

黑色头像：黑色头像是YY官方人员，官方人员在任何情况下都不会要求用户提供密码，请大家小心防范。 紫色头像：频道所有者(OW)拥有此频道的最高权限，可以添加和删除全频道管理员(MA)子频道管理【CA】会员【R】嘉宾【VIP】临时嘉宾【G】，可以添加或删除子频道，可以修改全频道的公告。可以查看公会管理 橙色头像：频道总管理(VP)的权限在OW和频道管理员之间，拥有与OW基本相同的操作权限，但所有操作权限，进入频道后才能生效，不具备的权限：设置全频道管理员、高音质频道开通、设置公会管理中频道安全，如果频道OW设置有安全密码，则频道总管理(VP)也必须输入密码才能进行相关操作 黄色头像：全频道管理员(MA) ，权限仅在OW之下，可以添加和删除子频道管理【CA】会员【R】嘉宾【VIP】临时嘉宾(G) 。可以添加或删除子频道，可以修改全频道的公告，可以查看公会管理，请OW谨慎给黄马甲 红色头像：子频道管理员(CA)，可以对拥有权限的子频道做出修改或删除，可以修改拥有权限的子频道的公告，可以在拥有权限的子频道查看管理人员 粉红色头像：二级子频道管理员(CA2)二级子频道的管理，可以设置二级子频道信息对二级子频道进行管理 蓝色头像：会员(R) 可以随意进频道中任意房间(有密码的除外)

域组策略应用详解

Win2003域之组策略应用 目前大部分的公司都去购买MS的OS产品,刚推出不久的VISTA,以及即将面视的WINDOWS SERVER 2008,大家都已习惯了WINS的操作界面,不过在企业当中看中的是MS的AD的应用,而在AD中,能起到关键作用的就是"组策略",利用组策略管理域中的计算机和用户工作环境，实现软件分发等一系列功能,快速便捷的帮助管理员完成烦琐的工作. 但要了解组策略的使用,不是了解它的具体有哪些选项,而是要掌握它的应用规则! 那么我们开始学习组策略吧: 1.理解组策略作用: 组策略又称Group Policy 组策略可以管理计算机和用户 组策略可以管理用户的工作环境、登录注销时执行的脚本、文件夹重定向、软件安装等 使用组策略可以: a)对域设置组策略影响整个域的工作环境，对OU设置组策略影响本OU下的工作环境 b)降低布置用户和计算机环境的总费用 因为只须设置一次，相应的用户或计算机即可全部使用规定的设置 减少用户不正确配置环境的可能性 c)推行公司使用计算机规范 桌面环境规范 安全策略 总结: a)集中化管理 b)管理用户环境 c)降低管理用户的开销 d)强制执行企业策略 总之组策略给企业和管理员带了高效率,地成本.原来做同样的工作需要10个管理员要忙10天都不能完成的事情,如果使用组策略1个管理员在一天的工作日就把事情全搞定,而且还有时间做下来喝咖啡.听起来好像不太可能,而事实得到了证明,但那你需要掌握组策略的应用规则.

2.组策略的结构 组策略的具体设置数据保存在GPO中 创建完AD后系统默认的2个GPO:默认域策略和默认域控制器策略 GPO所链接的对象:S(站点)D(域)OU(组织单位),当然也可以应用在"本地" GPO控制的对象:SDOU中的计算机和用户 GPO的组件存储在2个位置: GPC（组策略容器）与GPT（组策略模板） GPC：GPC是包含GPO属性和版本信息的活动目录对象 GPT：GPT在域控制器的共享系统卷（SYSVOL）中，是一种文件夹层次结构

管理员操作手册-AD域控及组策略管理_51CTO下载

AD域控及组策略管理 目录一、Active Directory(AD)活动目录简介2 1、工作组与域的区别 (2) 2、公司采用域管理的好处 (2) 3、Active Directory(AD)活动目录的功能 (4) 二、AD域控（DC）基本操作 (4) 1、登陆AD域控 (4) 2、新建组织单位（OU） (6) 3、新建用户 (8) 4、调整用户 (9) 5、调整计算机 (12) 三、AD域控常用命令 (13) 1、创建组织单位：(dsadd) (13) 2、创建域用户帐户(dsadd) (13) 3、创建计算机帐户(dsadd) (13) 4、创建联系人(dsadd) (14) 5、修改活动目录对象（dsmod） (14) 6、其他命令（dsquery、dsmove、dsrm） (15) 四、组策略管理 (17) 1、打开组策略管理器 (17) 2、受信任的根证书办法机构组策略设置 (18) 3、IE安全及隐私组策略设置 (23) 4、注册表项推送 (28) 五、设置DNS转发 (31)

一、Active Directory(AD)活动目录简介 1、工作组与域的区别 域管理与工作组管理的主要区别在于： 1）、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这就是两者最大的不同。 2）、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。 3）、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。 2、公司采用域管理的好处 1）、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2）、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3）、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。 4）、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

window实验手册组策略规划

w i n d o w实验手册组策 略规划 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】

教学时 间 第五周2008-3-18 教学课 时 3 教案序 号 12-14 教学目标1、掌握如何建立和管理OU 2、学会在win2003中应用组策略 教学过程： 一、OU（组织单元）的管理 1、OU的概念 域是最小的管理单位，在活动目录中，域一般对应公司，而OU则对应于公司中的部门。OU是活动目录中的容器，可以在OU中建立用户、组等其他对象，也可以在OU中建立OU。 2、建立OU及子对象 （1）注意图标。 （2）建立步骤：在需要创建的空白处右击，选择“新建”——“组织单元”，在对话框内输入OU名称即可。 （3）在OU中可以放用户、组、打印机、共享文件夹、子OU等。 实验一：OU的管理 1、在下中新建“教师”和“学生”两个OU，再在“教师”OU下新建“普通教师”OU。 2、“教师”OU中包括t1，t2账户，“学生”OU中包括s1，s2账户，“普通教师”OU中包括c1，c2账户。

二、组策略概述 1、组策略的概念 （1）组策略是一种在用户或计算机集合上强制使用一些配置的方法，使用组策略可以给同组的计算机或者用户强加一套统一的标准，包括管理模板设置、Windows设置、软件设置。 （2）组策略配置包含在一个组策略对象（GPO）中，该对象又与选定的活动目录服务容器（如站点、域、组织单元OU等）相关联，不会影响没有加入域的计算机和用户。 （3）组策略配置类型有：计算机配置和用户配置。 （4）组策略分为：本地安全策略和活动目录的组策略。 本地安全策略适用于本地用户和组，我们所讲的是活动目录的组策略，活动目录安装好以后就自动建立了两个组策略（域控制器安全策略和域安全策略）。 2、组策略的应用顺序 （1）本地组策略 （2）域组策略 （3）域控制器组策略 （4）组织单元组策略 三、组策略对象的管理 我们可以通过Active Directory用户和计算机建立链接到域和OU的策略，Active Directory站点和服务建立链接到站点的策略。 1、创建组策略 步骤：右击-属性-“组策略”选项卡-“新建”按钮 2、设置组策略 步骤：右击-属性-“组策略”选项卡-“编辑”按钮

电脑系统如何设置管理员权限

电脑系统如何设置管理员权限 在Windows XP下实现系统多用户设置 一、认识用户帐户 1、计算机管理员帐户 计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户的完全访问权。该帐户具有的特点： ①可以创建和删除计算机上的用户。 ②可以为计算机上其他用户帐户创建帐户密码。 可以更改其他人的帐户名、图片、密码和帐户类型。 2、受限制帐户 当多人共用一台计算机时，你的计算机中的内容有可能被其他人意外更改，而使用受限制帐户，可以防止别人对你的计算机中的内容进行更改。受限制帐户具有： ①无法安装软件或硬件，但可以访问已经安装在计算机上的程序。 ②可以更改其帐户图片，还可以创建、更改或删除其密码。 ③无法更改其帐户名或者帐户类型。 3、来宾帐户 来宾帐户是共那些在计算机上没有用户帐户的人使用的。来宾帐户没有密码，所以可以快速登陆，以检查电子邮件或者浏览Internet。该帐户的特点： ①无法安装软件，但可以访问已经安装在计算机上的程序。 ②无法更改来宾帐户类型。 ③无法更改来宾帐户图片。 二、建立用户帐户 1、计算机管理员帐户的首次建立 在Windows XP安装期间，系统将自动创建名为Administrator的帐户。该帐户具有计算机管理员的权限，并使用在安装期间输入的管理员密码。 2、其他用户帐户的建立 ①进入Windows XP后，选择“开始-控制面板”，双击“用户帐户”，打开“用户帐户”对话框。 ②选择“创建一个新用户”，为新帐户取一个名称（如AAA）后，单击“下一步”，为新用户挑选帐户类型。 提示：帐户类型有计算机管理员和受限两种，可以根据需要确定新用户的帐户类型。 ③选择“计算机管理员”，并选择“创建帐户”选项，即完成了帐户的添加。如果还需要对新帐户进行修改，可选择“上一步”返回进行修改。 3、用户帐户的删除

组策略的管理(账户锁定策略)

组策略的管理（账户锁定策略） 2. 账户锁定策略 账户锁定策略用于域账户或本地用户账户，用来确定某个账户被系统锁定的情况和时间长短。要设置“账户锁定策略”，可打开组策略控制台，依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”。 （1）账户锁定阈值 该安全设置确定造成用户账户被锁定的登录失败尝试的次数。无法使用锁定的账户，除非管理员进行了重新设置或该账户的锁定时间已过期。登录尝试失败的范围可设置为0~999之间。如果将此值设为0，则将无法锁定账户。 对于使用Ctrl+Alt+Delete或带有密码保护的屏幕保护程序锁定的计算机上，失败的密码尝试计入失败的登录尝试次数中。 在组策略窗口中，双击“账户锁定阈值”选项，显示“账户锁定阈值属性”对话框，选中“定义这个策略设置”复选框，在“账户不锁定”文本框中输入无效登录的次数，例如3，则表示3次无效登录后，锁定登录所使用的账户。 建议启用该策略，并设置为至少3次，以避免非法用户登录。 （2）账户锁定时间 该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围从0~ 99 999分钟。如果将账户锁定时间设置为0，那么在管理员明确将其解锁前，该账户将被锁定。

如果定义了账户锁定阈值，则账户锁定时间必须大于或等于重置时间。 打开“账户锁定时间”的属性对话框，选中“定义这个策略设置”复选框，在“账户锁定时间”文本框中输入账户锁定时间，例如30，则表示账户被锁定的时间为30分钟，30分钟后方可使用再次使用被锁定的账户。 默认值为无，因为只有当指定了账户锁定阈值时，该策略设置才有意义。 （3）复位账户锁定计数器 该安全设置确定在登录尝试失败计数器被复位为0（即0次失败登录尝试）之前，尝试登录失败之后所需的分钟数，有效范围为1~99 999分钟之间。 如果定义了账户锁定阈值，则该复位时间必须小于或等于账户锁定时间。 打开“复位账户锁定计数器”的属性对话框，选中“定义这个策略设置”复选框，在“复位账户锁定计数器”文本框中输入账户锁定复位的时间，例如30，表示30分钟后复位被锁定的账户。 只有当指定了账户锁定阈值时，该策略设置才有意义。

组策略软件限制策略

组策略软件限制策略文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]

组策略——软件限制策略导读 实际上，本教程主要为以下内容： 理论部分： 1.软件限制策略的路径规则的优先级问题 2.在路径规则中如何使用通配符 3.规则的权限继承问题 4.软件限制策略如何实现3D部署（难点是NTFS权限），软件限制策略的精髓在于权限，如何部署策略也就是如何设置权限 规则部分： 5.如何用软件限制策略防毒（也就是如何写规则） 6.规则的示例与下载 理论部分 软件限制策略包括证书规则、散列规则、Internet 区域规则和路径规则。我们主要用到的是散列规则和路径规则，其中灵活性最好的就是路径规则了，所以一般我们谈到的策略规则，若没有特别说明，则直接指路径规则。 一.环境变量、通配符和优先级 关于环境变量（假定系统盘为 C盘） %USERPROFILE%?? 表示 C:\Documents and Settings\当前用户名

%HOMEPATH% 表示 C:\Documents and Settings\当前用户名 %ALLUSERSPROFILE%?? 表示 C:\Documents and Settings\All Users %ComSpec% 表示 C:\WINDOWS\System32\ %APPDATA%?? 表示 C:\Documents and Settings\当前用户名\Application Data %ALLAPPDATA%?? 表示 C:\Documents and Settings\All Users\Application Data %SYSTEMDRIVE% 表示 C: %HOMEDRIVE% 表示 C: %SYSTEMROOT%?? 表示 C:\WINDOWS %WINDIR% 表示 C:\WINDOWS %TEMP% 和 %TMP%?? 表示 C:\Documents and Settings\当前用户名\Local Settings\Temp %ProgramFiles% 表示 C:\Program Files %CommonProgramFiles% 表示 C:\Program Files\Common Files 关于通配符： Windows里面默认 * ：任意个字符（包括0个），但不包括斜杠 ：1个或0个字符 几个例子 *\Windows 匹配 C:\Windows、D:\Windows、E:\Windows 以及每个目录下的所有子文件夹。 C:\win* 匹配 C:\winnt、C:\windows、C:\windir 以及每个目录下的所有子文件夹。*.vbs 匹配 Windows XP Professional 中具有此扩展名的任何应用程序。

怎样破解管理员权限限制!

怎样破解管理员权限限制! 密码大概分两种类型： 一、开机密码 开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况，一种就是Setup 密码（采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码）；另一种就是System 密码（采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成）。对于用户设置的这两种密码，破解方法是有所区别的。 1.Setup密码 如果计算机能正常引导，只是不能进入BIOS设置（即设置了Setup密码），那么在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码： _ o 70 16 _ o 71 16 _ q 2.System密码 若没有密码根本不能启动计算机（即设置了System密码），此时惟一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容（当然也就包括密码），然后重新开机进行设置。另外，有些主板设置了CMOS 密码清除跳线，将该跳线短接也可达到同样的目的（详情参见主板说明书）。 二、Windows操作系统密码 1.Windows启动密码 遗忘Windows的启动密码虽然不会影响系统的启动，但它会导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件（或者把*.pwl改名）及Profiles子目录下的所有个人信息文件，然后重新启动Windows ，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows 密码即被删除。另外，运行“regedit.exe”，打开注册表数据库“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”，然后重新启动Windows 也可达到同样的目的。 2.电源管理密码 Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样，因此我们只要破解了Windows的启动密码，其电源管理密码也就不攻自破了。 3.IE浏览器分级审查的密码 有是我们忘记了我们设置的windows 的IE 浏览器分级审查的密码，可以运行“regedit.exe”，打开注册表数据库把“HKEY_LOCAL_MACHINE”→“Software”→“Microsoft”→“Windows”→“CurrentV ersion”→“Policies”→“Rati ngs” 下的"key" 删除 忘记管理员密码怎么办之第一招:删除sam文件 对sp3以前的工作组模式windows2000，删除winntsystem32config文件夹下的sam文件(无后缀)之后，本机所有用户丢失，用administrator登录，密码空即可 忘记管理员密码怎么办之第二招:O&O软件

组策略应用大全

组策略应用大全集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

组策略应用大全专题 先给初学的扫扫盲：说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。 简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 运行组策略的方法：在“开始”菜单中，单击“运行”命令项，输入并确定，即可运行组策略。先看看组策略的全貌，如图。 安全设置包括：，，，，。 ：在Windows Server 2003系统的“帐户和本地策略”中包括“帐户策略”和“本地策略”两个方面，而其中的“帐户策略”又包括：密码策略、帐户锁定策略和Kerberos策略三个方面；另外的“本地策略”也包括：审核策略、用户权限分配和安全选项三部分。 ： 倘若在Win98工作站中通过“网上邻居”窗口，来访问WinXP操作系统的话，你会发现WinXP工作站会拒绝你的共享请求，这是怎么回事呢原来WinXP系统在默认状态下是不允许以guest方式登录系统的，那么是不是将WinXP系统下的guest帐号“激活”，就能让WinXP工作站被随意共享了呢其实不然，除了要将guest帐号启用起来，还需要指定guest帐号可以通过网络访

Windows操作系统组策略应用全攻略

W i n d o w s操作系统组策略应用全攻略 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

Windows操作系统组策略应用全攻略 一、什么是组策略 (一)组策略有什么用 说到组策略，就不得不提注册表。注册表是Windows系统中保存系统、应用软件配置的数据库，随着Windows功能的越来越丰富，注册表里的配置项目也越来越多。很多配置都是可以自定义设置的，但这些配置发布在注册表的各个角落，如果是手工配置，可想是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供管理人员直接使用，从而达到方便管理计算机的目的。 简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。 (二)组策略的版本 大部分Windows 9X/NT用户可能听过“系统策略”的概念，而我们现在大部分听到的则是“组策略”这个名字。其实组策略是系统策略的更高级扩展，它是由Windows 9X/NT的“系统策略”发展而来的，具有更多的管理模板和更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003系统。 早期系统策略的运行机制是通过策略管理模板，定义特定的.POL(通常是文件。当用户登录的时候，它会重写注册表中的设置值。当然，系统策略编辑器也

支持对当前注册表的修改，另外也支持连接网络计算机并对其注册表进行设置。而组策略及其工具，则是对当前注册表进行直接修改。显然，Windows 2000/XP/2003系统的网络功能是其最大的特色之处，其网络功能自然是不可少的，因此组策略工具还可以打开网络上的计算机进行配置，甚至可以打开某个Active Directory 对象(即站点、域或组织单位)并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。 无论是系统策略还是组策略，它们的基本原理都是修改注册表中相应的配置项目，从而达到配置计算机的目的，只是它们的一些运行机制发生了变化和扩展而已。 二、组策略中的管理模板 在Windows 2000/XP/2003目录中包含了几个 .adm 文件。这些文件是文本文件，称为“管理模板”，它们为组策略管理模板项目提供策略信息。 在Windows 9X系统中，默认的管理模板即保存在策略编辑器同一个文件夹中。而在Windows 2000/XP/2003的系统文件夹的inf文件夹中，包含了默认安装下的4个模板文件，分别为： 1)：默认情况下安装在“组策略”中，用于系统设置。 2)：默认情况下安装在“组策略”中;用于Internet Explorer策略设置。 3)：用于Windows Media Player 设置。 4)：用于NetMeeting 设置。

组策略(gpedit.msc)学习

组策略（gpedit.msc）学习 习背景：组策略就是修改注册表中的配置。当然，组策略使自己更完善计算机的管理组织方法，可以对 各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大. 学习目的：熟悉组策略的使用，完善计算机的管理与设置 学习步骤：组策略的启动，组策略的实际例子操作讲解，安全防范，组策略的保护！ 地计算机配置对应注册表 HKEY_LOCAL_MACHINE 本地用户配置对应注册表 HKEY_CURRENT_USER 访问本地组策略的方法有两种： 第一种方法是命令行方式：“开始”→“运行”→“gpedit.msc”→“确定”刚才我们演示的 （gpedit.msc我们可以在系统盘中找到“C:\WINNT\SYSTEM32\gpedit.msc”） 第二种方法是通过在MMC控制台中选择GPE插件来实现: “开始”→“运行”→“mmc”→“确定”→“文件”→“添加/删除管理单元”→“独立”→“添加”→“添加独立管理单元”→"组策略对象编辑器" 大家看到了吧！这样也是可以的，只是麻烦了点！继续讲解啊！ “本地计算机策略” | |——“计算机配置” 对整个计算机中的系统配置进行设置的，它对当前计算机中所有用户的运 | | 行环境都起作用 | |——“软件设置” | |——“Windows设置” | |——“管理模块” | | |——“用户配置”对当前用户的系统配置进行设置的，它仅对当前用户起作用 | |——“软件设置” | |——“Windows设置” | |——“管理模块”

下面我们就用实际的例子来学习组策略这个超级工具！（因为组策略的功能太多，太强大！所以我就选择 其中有代表性的例子进行讲解！一一讲解的话，你可以与我QQ联系，我一一讲解，这里不耽误大家时间） （任何事情都是有起因的，呵呵） 事件一.起因：我们想不让别人使用我们的CMD（命令）与REGEDIT（注册表），所以我想删除“运行” 因为我们运行CMD与REGEDIT多是在运行菜单下进行的操作如下（涉及2个知识点） 我们在实验之前看看我们的运行菜单他还好好的在那里！！ 知识点1.“任务栏”和“开始”菜单相关选项的删除和禁用 （1）在“本地计算机”策略中，逐级展开“用户配置”→“管理模板”→“任务栏和「开始」菜单”分支，在右侧窗格中，提供了“任务栏”和“开始菜单”的有关策略 ！我们现在看看他没了运行菜单没了 删除“运行”那么操作如下： 用户配置”→“管理模板”→“任务栏和「开始」菜单”→从开始菜单中删除运行→已启用→确定 那么我们想禁止使用CMD与REGEDIT的话是不是就已经成功了呢！带着疑问我们看看！ 没有运行菜单了是不是就是我的实验成功了呢？？？？是不是就是不可以运行CMD与REGEDIT了呢？？ 我们接着看看大家可以看得懂我的操作是什么吧就是运用BAT文件运行CMD与REGEDIT 我们的命令提示符出来了说明我们没有成功！ 没有成功！继续深入！ 知识点2.禁止使用CMD与REGEDIT （2）在“本地计算机”策略中，逐级展开“用户配置”→“管理模板”→“系统”分支。 在右侧我们可以看到“阻止访问命令提示符”和“阻止访问注册表编辑工具”双击“已启用”确定 检验结果！