组策略编辑器用法.docx

1、组策略编辑器用法组策略编辑器用法1、组策略编辑器的命令行启动您只需单击选择开始运行命令，在运行对话框的打开栏中输入gpedit.msc，然后单击确定按扭即可启动Windows XP组策略编辑器。(注：这个组策略程序位于C：WINNTSYSTEM32中，文件名为gpedit.msc。)当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：1、运行组策略编辑器程序(gpedit.msc)。2、在编辑器窗口的左侧窗格中逐级展开计算机配置Windows设置安全设置本地策略用户权限指派分支。3、双击需要改变的用户权限。单击增加，然后双击想指派给权限的用户帐号。如图8所示。连

2、续两次单击确定按扭。在Windows XP中，新增了一条命令行工具shutdown，其作用是关闭或重新启动本地或远程计算机。利用它，我们不但可以注销用户，关闭或重新启动计算机，还可以实现定时关机、远程关机。该命令的语法格式如下：shutdown-i|-l|-s|-r|-a-f-mComputerName-t xx-cmessage-d：xx：yy其中，各参数的含义为：-i显示图形界面的对话框。-l注销当前用户，这是默认设置。-m ComputerName优先。-s关闭计算机。-r关闭之后重新启动。-a中止关闭。除了-l和ComputerName外，系统将忽略其它参数。在超时期间，您只可以使用-

3、a。-f强制运行要关闭的应用程序。-mComputerName指定要关闭的计算机。-t xx将用于系统关闭的定时器设置为xx秒。默认值是20秒。-cmessage指定将在系统关闭窗口中的消息区域显示的消息。最多可以使用127个字符。引号中必须包含消息。-d：xx：yy列出系统关闭的原因代码。首先，我们来看一下该命令的一些基本用法：1、注销当前用户shutdown-l该命令只能注销本机用户，对远程计算机不适用。2、关闭本地计算机shutdown-s 3、重启本地计算机shutdown-r 4、定时关机shutdown-s-t 30指定在30秒之后自动关闭计算机。向组策略安全组添加计算机和用户无线

4、网络策略经过配置并且能够正常工作之后，向控制该策略应用程序的安全组中添加其他计算机则非常简单。•；向无线网络组策略安全组添加计算机1.在Active Directory用户和计算机中，找到与要应用的无线网络策略相对应的Wireless Network Policy-Computer安全组。您必须作为对此组具有修改成员身份权限的用户进行登录。2.向选定的安全组添加计算机。•；向远程访问策略安全组添加用户1.登录到管理计算机，要求作为Domain Administrators组成员登录，或者使用具有修改Remote Access Policy-Wireless Users安全组

5、成员身份所需的安全权限的其他帐户登录。2.在Active Directory用户和计算机中，找到与控制无线LAN访问的远程访问策略相对应的Remote Access Policy-Wireless Users安全组。3.将用户添加到选定的安全组。•；将计算机添加到远程访问策略安全组1.登录到管理计算机上，要求作为Domain Administrators组成员登录，或者使用具有修改Remote Access Policy-Wireless Computers安全组成员身份所需的安全权限的其他帐户登录。2.在Active Directory用户和计算机中，找到与控制无线LAN访问的远程

6、访问策略相对应的Remote Access Policy-Wireless Users安全组。3.向选定的安全组中添加计算机。下面是针对2003的将组策略应用于组织单位或域1.依次单击开始、管理工具、Active Directory用户和计算机，打开Active Directory用户和计算机。2.突出显示相关域或组织单位，单击操作菜单，选择属性。3.选择组策略选项卡。注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。4.单击新建创建一个策略，并为其指定有实际意义的名称，如域策略。注意：单击选项按钮可配置禁止替代设置。禁止替代是为每个单独的策

7、略配置的，而不是为整个容器；阻止策略继承则是为整个容器配置的。如果禁止替代和阻止策略继承设置发生冲突，禁止替代设置优先。要配置阻止策略继承，请选中OU属性中的复选框。组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的GPUpdate命令：GPUpdate/force•；向用户权限分配添加安全组1.依次单击开始、管理工具、Active Directory用户和计算机，打开Active Directory用户和计算机。2.突出显示相关OU(如成员服务器)，单击操作菜单，选择属性。3.单击组策略选项卡，选择相关策略(如成员服务器基准策略)，然后单击编辑。4.在组策略对象编

8、辑器中，依次展开计算机配置、Windows设置、安全设置、本地策略，然后突出显示用户权限分配。5.在右侧窗格中，右键单击相关用户权限。6.选中定义这些策略设置复选框，单击添加用户和组修改该列表。7.单击确定。将安全模板导入组策略•；导入安全模板1.依次单击开始、管理工具、Active Directory用户和计算机，打开Active Directory用户和计算机。2.突出显示相关域或OU，单击操作菜单，选择属性。3.选择组策略选项卡。4.突出显示相关策略，单击编辑。5.依次展开计算机配置、Windows设置，然后突出显示安全设置。6.单击操作菜单，选择导入策略。7.导航到Secur

9、ity GuideJob Aids，选择相关模板，单击打开。8.在组策略对象编辑器中，单击文件菜单，选择退出。9.在容器属性中，单击确定。使用安全配置和分析•；导入安全模板1.依次单击开始、运行。在打开文本框中键入mmc，然后单击确定。2.在Microsoft管理控制台中，单击文件，选择添加/删除管理单元。3.单击添加，突出显示列表中的安全配置和分析。4.依次单击添加、关闭、确定。5.突出显示安全配置和分析，单击操作菜单，选择打开数据库。6.键入新的数据库名称(如Bastion Host)，单击打开。7.在导入模板界面中，导航到Security GuideJob Aids，选择相关模板。单击打开。•；分析导入的模板并与当前设置比较1.突出显示Microsoft管理单元中的安全配置和分析，单击操作菜单，并选择立即分析计算机。2.单击确定，接受默认的错误日志文件路径。3.完成分析后，展开节点标题对结果进行研究。•；应用安全模板1.突出显示Microsoft管理单元中的安全配置和分析，单击操作菜单，选择立即配置计算机。2.单击确定，接受默认的错误日志文件路径。3.在Microsoft管理控制台，单击文件，然后选择退出关闭安全配置和分析。