1、组策略编辑器用法组策略编辑器用法1、组策略编辑器的命令行启动您只需单击选择开始运行命令,在运行对话框的打开栏中输入gpedit.msc,然后单击确定按扭即可启动Windows XP组策略编辑器。(注:这个组策略程序位于C:WINNTSYSTEM32中,文件名为gpedit.msc。)当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:1、运行组策略编辑器程序(gpedit.msc)。2、在编辑器窗口的左侧窗格中逐级展开计算机配置Windows设置安全设置本地策略用户权限指派分支。3、双击需要改变的用户权限。单击增加,然后双击想指派给权限的用户帐号。如图8所示。连
2、续两次单击确定按扭。在Windows XP中,新增了一条命令行工具shutdown,其作用是关闭或重新启动本地或远程计算机。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。该命令的语法格式如下:shutdown-i|-l|-s|-r|-a-f-mComputerName-t xx-cmessage-d:xx:yy其中,各参数的含义为:-i显示图形界面的对话框。-l注销当前用户,这是默认设置。-m ComputerName优先。-s关闭计算机。-r关闭之后重新启动。-a中止关闭。除了-l和ComputerName外,系统将忽略其它参数。在超时期间,您只可以使用-
3、a。-f强制运行要关闭的应用程序。-mComputerName指定要关闭的计算机。-t xx将用于系统关闭的定时器设置为xx秒。默认值是20秒。-cmessage指定将在系统关闭窗口中的消息区域显示的消息。最多可以使用127个字符。引号中必须包含消息。-d:xx:yy列出系统关闭的原因代码。首先,我们来看一下该命令的一些基本用法:1、注销当前用户shutdown-l该命令只能注销本机用户,对远程计算机不适用。2、关闭本地计算机shutdown-s 3、重启本地计算机shutdown-r 4、定时关机shutdown-s-t 30指定在30秒之后自动关闭计算机。向组策略安全组添加计算机和用户无线
4、网络策略经过配置并且能够正常工作之后,向控制该策略应用程序的安全组中添加其他计算机则非常简单。•;向无线网络组策略安全组添加计算机1.在Active Directory用户和计算机中,找到与要应用的无线网络策略相对应的Wireless Network Policy-Computer安全组。您必须作为对此组具有修改成员身份权限的用户进行登录。2.向选定的安全组添加计算机。•;向远程访问策略安全组添加用户1.登录到管理计算机,要求作为Domain Administrators组成员登录,或者使用具有修改Remote Access Policy-Wireless Users安全组
5、成员身份所需的安全权限的其他帐户登录。2.在Active Directory用户和计算机中,找到与控制无线LAN访问的远程访问策略相对应的Remote Access Policy-Wireless Users安全组。3.将用户添加到选定的安全组。•;将计算机添加到远程访问策略安全组1.登录到管理计算机上,要求作为Domain Administrators组成员登录,或者使用具有修改Remote Access Policy-Wireless Computers安全组成员身份所需的安全权限的其他帐户登录。2.在Active Directory用户和计算机中,找到与控制无线LAN访问的远程
6、访问策略相对应的Remote Access Policy-Wireless Users安全组。3.向选定的安全组中添加计算机。下面是针对2003的将组策略应用于组织单位或域1.依次单击开始、管理工具、Active Directory用户和计算机,打开Active Directory用户和计算机。2.突出显示相关域或组织单位,单击操作菜单,选择属性。3.选择组策略选项卡。注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。4.单击新建创建一个策略,并为其指定有实际意义的名称,如域策略。注意:单击选项按钮可配置禁止替代设置。禁止替代是为每个单独的策
7、略配置的,而不是为整个容器;阻止策略继承则是为整个容器配置的。如果禁止替代和阻止策略继承设置发生冲突,禁止替代设置优先。要配置阻止策略继承,请选中OU属性中的复选框。组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的GPUpdate命令:GPUpdate/force•;向用户权限分配添加安全组1.依次单击开始、管理工具、Active Directory用户和计算机,打开Active Directory用户和计算机。2.突出显示相关OU(如成员服务器),单击操作菜单,选择属性。3.单击组策略选项卡,选择相关策略(如成员服务器基准策略),然后单击编辑。4.在组策略对象编
8、辑器中,依次展开计算机配置、Windows设置、安全设置、本地策略,然后突出显示用户权限分配。5.在右侧窗格中,右键单击相关用户权限。6.选中定义这些策略设置复选框,单击添加用户和组修改该列表。7.单击确定。将安全模板导入组策略•;导入安全模板1.依次单击开始、管理工具、Active Directory用户和计算机,打开Active Directory用户和计算机。2.突出显示相关域或OU,单击操作菜单,选择属性。3.选择组策略选项卡。4.突出显示相关策略,单击编辑。5.依次展开计算机配置、Windows设置,然后突出显示安全设置。6.单击操作菜单,选择导入策略。7.导航到Secur
9、ity GuideJob Aids,选择相关模板,单击打开。8.在组策略对象编辑器中,单击文件菜单,选择退出。9.在容器属性中,单击确定。使用安全配置和分析•;导入安全模板1.依次单击开始、运行。在打开文本框中键入mmc,然后单击确定。2.在Microsoft管理控制台中,单击文件,选择添加/删除管理单元。3.单击添加,突出显示列表中的安全配置和分析。4.依次单击添加、关闭、确定。5.突出显示安全配置和分析,单击操作菜单,选择打开数据库。6.键入新的数据库名称(如Bastion Host),单击打开。7.在导入模板界面中,导航到Security GuideJob Aids,选择相关模板。单击打开。•;分析导入的模板并与当前设置比较1.突出显示Microsoft管理单元中的安全配置和分析,单击操作菜单,并选择立即分析计算机。2.单击确定,接受默认的错误日志文件路径。3.完成分析后,展开节点标题对结果进行研究。•;应用安全模板1.突出显示Microsoft管理单元中的安全配置和分析,单击操作菜单,选择立即配置计算机。2.单击确定,接受默认的错误日志文件路径。3.在Microsoft管理控制台,单击文件,然后选择退出关闭安全配置和分析。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1